📣 Teleport의 공식 파트너 인포그랩에서 OpenAI 기술 기반으로 자체 개발한 자동화 번역 프로그램을 통해 Teleport 공식 문서(v17.0.0)의 한글판을 국내 최초로 제공합니다.
Infograb logo
teleport_database Terraform 데이터 소스 참조

스키마

필수

  • version (문자열) 버전은 리소스 버전입니다. 반드시 지정해야 합니다. 지원되는 값: v3 .

선택 사항

  • metadata (속성) 메타데이터는 데이터베이스 메타데이터입니다. (중첩 스키마는 아래 참조)
  • spec (속성) 스펙은 데이터베이스 스펙입니다. (중첩 스키마는 아래 참조)
  • sub_kind (문자열) SubKind는 선택 사항인 리소스의 하위 종류입니다.

metadata 를 위한 중첩 스키마

필수:

  • name (문자열) 이름은 객체 이름입니다.

선택 사항:

  • description (문자열) 설명은 객체 설명입니다.
  • expires (문자열) Expiry는 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.
  • labels (문자열 맵) 레이블은 레이블 집합입니다.

spec 를 위한 중첩 스키마

필수:

  • protocol (문자열) 프로토콜은 데이터베이스 프로토콜입니다: postgres, mysql, mongodb 등.
  • uri (문자열) URI는 데이터베이스 연결 끝점입니다.

선택 사항:

  • ad (속성) AD는 데이터베이스의 Active Directory 구성입니다. (중첩 스키마는 아래 참조)
  • admin_user (속성) AdminUser는 자동 사용자 제공을 위한 데이터베이스 관리자 사용자입니다. (중첩 스키마는 아래 참조)
  • aws (속성) AWS는 RDS/Aurora/Redshift 데이터베이스에 대한 AWS 특정 설정을 포함합니다. (중첩 스키마는 아래 참조)
  • azure (속성) Azure는 Azure 특정 데이터베이스 메타데이터를 포함합니다. (중첩 스키마는 아래 참조)
  • ca_cert (문자열) CACert는 PEM 인코딩된 데이터베이스 CA 인증서입니다. 사용 중단: TLS.CACert로 이동했습니다. 10.0에서 삭제됩니다.
  • dynamic_labels (속성 맵) DynamicLabels는 데이터베이스 동적 레이블입니다. (중첩 스키마는 아래 참조)
  • gcp (속성) GCP는 GCP Cloud SQL 데이터베이스에 특정한 매개변수를 포함합니다. (중첩 스키마는 아래 참조)
  • mongo_atlas (속성) MongoAtlas는 데이터베이스에 대한 Atlas 메타데이터를 포함합니다. (중첩 스키마는 아래 참조)
  • mysql (속성) MySQL은 MySQL 데이터베이스 옵션에 대한 추가 섹션입니다. (중첩 스키마는 아래 참조)
  • oracle (속성) Oracle은 추가 Oracle 구성 옵션입니다. (중첩 스키마는 아래 참조)
  • tls (속성) TLS는 대상 데이터베이스에 연결할 때 사용되는 TLS 구성입니다. 사용자 정의 CA 인증서를 제공하거나 서버 이름을 재정의할 수 있습니다. (중첩 스키마는 아래 참조)

spec.ad 를 위한 중첩 스키마

선택 사항:

  • domain (문자열) 도메인은 데이터베이스가 위치한 Active Directory 도메인입니다.
  • kdc_host_name (문자열) KDCHostName은 x509 인증을 위한 KDC의 호스트 이름입니다.
  • keytab_file (문자열) KeytabFile은 Kerberos keytab 파일의 경로입니다.
  • krb5_file (문자열) Krb5File은 Kerberos 구성 파일의 경로입니다. 기본값은 /etc/krb5.conf입니다.
  • ldap_cert (문자열) LDAPCert는 Windows LDAP/AD의 인증서로, 선택 사항입니다; x509 인증 전용입니다.
  • spn (문자열) SPN은 데이터베이스의 서비스 주체 이름입니다.

spec.admin_user 에 대한 중첩 스키마

선택 사항:

  • default_database (문자열) DefaultDatabase는 특권 데이터베이스 사용자가 기본적으로 로그인하는 데이터베이스입니다. 데이터베이스 유형에 따라 이 데이터베이스는 데이터베이스 사용자를 관리하기 위한 프로시저나 데이터를 저장하는 데 사용될 수 있습니다.
  • name (문자열) Name은 특권 데이터베이스 사용자의 사용자 이름입니다.

spec.aws 에 대한 중첩 스키마

선택 사항:

  • account_id (문자열) AccountID는 이 데이터베이스에 속하는 AWS 계정 ID입니다.
  • assume_role_arn (문자열) AssumeRoleARN은 데이터베이스에 접근할 때 가정할 수 있는 선택적 AWS 역할 ARN입니다. 이 필드와 ExternalID를 설정하여 AWS 계정 간의 접근을 활성화합니다.
  • docdb (속성) DocumentDB는 AWS DocumentDB 특정 메타데이터를 포함합니다. (중첩 스키마는 아래를 참조하세요)
  • elasticache (속성) ElastiCache는 AWS ElastiCache Redis 특정 메타데이터를 포함합니다. (중첩 스키마는 아래를 참조하세요)
  • external_id (문자열) ExternalID는 AWS 역할을 계정 간에 가정하기 위해 사용되는 선택적 AWS 외부 ID입니다.
  • iam_policy_status (숫자) IAMPolicyStatus는 데이터베이스 접근을 위해 IAM 정책이 올바르게 구성되었는지 여부를 나타냅니다. 그렇지 않으면 사용자는 데이터베이스에 대한 접근을 허용하기 위해 AWS 프로필 아이덴티티를 업데이트해야 합니다. 예를 들어 RDS 데이터베이스의 경우, 기본 AWS 프로필은 데이터베이스에 대해 rds-db:connect 을 허용합니다.
  • memorydb (속성) MemoryDB는 AWS MemoryDB 특정 메타데이터를 포함합니다. (중첩 스키마는 아래를 참조하세요)
  • opensearch (속성) OpenSearch는 AWS OpenSearch 특정 메타데이터를 포함합니다. (중첩 스키마는 아래를 참조하세요)
  • rds (속성) RDS는 RDS 특정 메타데이터를 포함합니다. (중첩 스키마는 아래를 참조하세요)
  • rdsproxy (속성) RDSProxy는 AWS Proxy 특정 메타데이터를 포함합니다. (중첩 스키마는 아래를 참조하세요)
  • redshift (속성) Redshift는 Redshift 특정 메타데이터를 포함합니다. (중첩 스키마는 아래를 참조하세요)
  • redshift_serverless (속성) RedshiftServerless는 AWS Redshift Serverless 특정 메타데이터를 포함합니다. (중첩 스키마는 아래를 참조하세요)
  • region (문자열) Region은 AWS 클라우드 리전입니다.
  • secret_store (속성) SecretStore는 비밀 저장소 구성을 포함합니다. (중첩 스키마는 아래를 참조하세요)
  • session_tags (문자열 맵) SessionTags는 AWS STS 세션 태그의 목록입니다.

spec.aws.docdb 에 대한 중첩 스키마

선택 사항:

  • cluster_id (문자열) ClusterID는 클러스터 식별자입니다.
  • endpoint_type (문자열) EndpointType은 엔드포인트 유형입니다.
  • instance_id (문자열) InstanceID는 인스턴스 식별자입니다.

spec.aws.elasticache 에 대한 중첩 스키마

선택 사항:

  • endpoint_type (문자열) EndpointType은 엔드포인트 유형입니다.
  • replication_group_id (문자열) ReplicationGroupID는 Redis 복제 그룹 ID입니다.
  • transit_encryption_enabled (부울) TransitEncryptionEnabled는 전송 중 암호화(TLS)가 활성화되었는지 여부를 나타냅니다.
  • user_group_ids (문자열 목록) UserGroupIDs는 사용자 그룹 ID의 목록입니다.

spec.aws.memorydb 에 대한 중첩 스키마

옵션:

  • acl_name (String) ACLName은 클러스터와 연결된 ACL의 이름입니다.
  • cluster_name (String) ClusterName은 MemoryDB 클러스터의 이름입니다.
  • endpoint_type (String) EndpointType은 엔드포인트의 유형입니다.
  • tls_enabled (Boolean) TLSEnabled는 전송 중 암호화(TLS)가 활성화되어 있는지를 나타냅니다.

spec.aws.opensearch 에 대한 중첩 스키마

옵션:

  • domain_id (String) DomainID는 도메인의 ID입니다.
  • domain_name (String) DomainName은 도메인의 이름입니다.
  • endpoint_type (String) EndpointType은 엔드포인트의 유형입니다.

spec.aws.rds 에 대한 중첩 스키마

옵션:

  • cluster_id (String) ClusterID는 RDS 클러스터(Aurora) 식별자입니다.
  • iam_auth (Boolean) IAMAuth는 데이터베이스 IAM 인증이 활성화되어 있는지를 나타냅니다.
  • instance_id (String) InstanceID는 RDS 인스턴스 식별자입니다.
  • resource_id (String) ResourceID는 RDS 인스턴스 리소스 식별자(db-xxx)입니다.
  • security_groups (List of String) SecurityGroups는 RDS 인스턴스에 대한 연결된 보안 그룹 목록입니다.
  • subnets (List of String) Subnets는 RDS 인스턴스에 대한 서브넷 목록입니다.
  • vpc_id (String) VPCID는 RDS가 실행 중인 VPC입니다.

spec.aws.rdsproxy 에 대한 중첩 스키마

옵션:

  • custom_endpoint_name (String) CustomEndpointName은 RDS Proxy 커스텀 엔드포인트의 식별자입니다.
  • name (String) Name은 RDS Proxy의 식별자입니다.
  • resource_id (String) ResourceID는 RDS 인스턴스 리소스 식별자(prx-xxx)입니다.

spec.aws.redshift 에 대한 중첩 스키마

옵션:

  • cluster_id (String) ClusterID는 Redshift 클러스터 식별자입니다.

spec.aws.redshift_serverless 에 대한 중첩 스키마

옵션:

  • endpoint_name (String) EndpointName은 VPC 엔드포인트 이름입니다.
  • workgroup_id (String) WorkgroupID는 작업 그룹 ID입니다.
  • workgroup_name (String) WorkgroupName은 작업 그룹 이름입니다.

spec.aws.secret_store 에 대한 중첩 스키마

옵션:

  • key_prefix (String) KeyPrefix는 비밀 키 접두사를 지정합니다.
  • kms_key_id (String) KMSKeyID는 암호화용 AWS KMS 키를 지정합니다.

spec.azure 에 대한 중첩 스키마

옵션:

  • is_flexi_server (Boolean) IsFlexiServer는 데이터베이스가 Azure 유연 서버인 경우 true입니다.
  • name (String) Name은 Azure 데이터베이스 서버 이름입니다.
  • redis (Attributes) Redis는 Azure Cache for Redis 특정 데이터베이스 메타데이터를 포함합니다. (중첩 스키마는 아래 참고)
  • resource_id (String) ResourceID는 리소스에 대한 Azure의 완전 자격 ID입니다.

spec.azure.redis 에 대한 중첩 스키마

옵션:

  • clustering_policy (String) ClusteringPolicy는 Redis Enterprise의 클러스터링 정책입니다.

spec.dynamic_labels 에 대한 중첩 스키마

옵션:

  • command (List of String) Command는 실행할 명령입니다.
  • period (String) Period는 명령 실행 사이의 시간입니다.
  • result (String) Result는 표준 출력을 캡처합니다.

spec.gcp 에 대한 중첩 스키마

선택 사항:

  • instance_id (String) InstanceID는 Cloud SQL 인스턴스 ID입니다.
  • project_id (String) ProjectID는 Cloud SQL 인스턴스가 위치한 GCP 프로젝트 ID입니다.

spec.mongo_atlas 에 대한 중첩 스키마

선택 사항:

  • name (String) Name은 Atlas 데이터베이스 인스턴스 이름입니다.

spec.mysql 에 대한 중첩 스키마

선택 사항:

  • server_version (String) ServerVersion은 런타임 정보가 없는 경우 DB 프록시에서 보고된 서버 버전입니다.

spec.oracle 에 대한 중첩 스키마

선택 사항:

  • audit_user (String) AuditUser는 내부 Oracle 감사 추적에 접근할 수 있는 Oracle 데이터베이스 사용자 권한입니다.

spec.tls 에 대한 중첩 스키마

선택 사항:

  • ca_cert (String) CACert는 데이터베이스 TLS 연결을 검증하는 데 사용되는 선택적 사용자 제공 CA 인증서입니다.
  • mode (Number) Mode는 TLS 연결 모드입니다. 0은 "verify-full"; 1은 "verify-ca", 2는 "insecure"입니다.
  • server_name (String) ServerName은 사용자 정의 호스트 이름을 제공할 수 있습니다. 이 값은 검증 중 인증서의 servername/hostname을 덮어씁니다.
  • trust_system_cert_pool (Boolean) TrustSystemCertPool은 Teleport가 호스트 시스템에서 사용 가능한 인증 기관을 신뢰하도록 허용합니다. 설정되지 않은 경우(기본값으로) Teleport는 TLS 인증서가 Teleport의 데이터베이스 서버 CA로 서명된 자체 서명된 데이터베이스만 신뢰합니다. 클라우드 호스팅 데이터베이스의 경우, Teleport는 검증에 필요한 해당 CA를 다운로드합니다.
Teleport 원문 보기
인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!