📣 DevOps 전문 기업 인포그랩이 만든 Teleport 공식 문서 한국어 페이지입니다.
이 페이지는 Teleport 공식 문서를 한국어로 번역해 제공합니다.
Infograb logo
텔레포트 데이터베이스 Terraform 데이터 소스 참조

스키마

필수

  • version (String) 버전은 리소스 버전입니다. 반드시 지정해야 합니다. 지원되는 값은: v3.

선택적

  • metadata (Attributes) 메타데이터는 데이터베이스 메타데이터입니다. (아래의 중첩 스키마를 참조하세요)
  • spec (Attributes) 사양은 데이터베이스 사양입니다. (아래의 중첩 스키마를 참조하세요)
  • sub_kind (String) SubKind는 선택적 리소스 서브 종류입니다.

metadata에 대한 중첩 스키마

필수:

  • name (String) 이름은 객체 이름입니다.

선택적:

  • description (String) 설명은 객체 설명입니다.
  • expires (String) 만료는 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.
  • labels (Map of String) 레이블은 레이블의 집합입니다.

spec에 대한 중첩 스키마

필수:

  • protocol (String) 프로토콜은 데이터베이스 프로토콜입니다: postgres, mysql, mongodb 등.
  • uri (String) URI는 데이터베이스 연결 끝점입니다.

선택적:

  • ad (Attributes) AD는 데이터베이스의 Active Directory 구성입니다. (아래의 중첩 스키마를 참조하세요)
  • admin_user (Attributes) AdminUser는 자동 사용자 프로비저닝을 위한 데이터베이스 관리자 사용자입니다. (아래의 중첩 스키마를 참조하세요)
  • aws (Attributes) AWS는 RDS/Aurora/Redshift 데이터베이스에 대한 특정 설정을 포함합니다. (아래의 중첩 스키마를 참조하세요)
  • azure (Attributes) Azure는 Azure 특정 데이터베이스 메타데이터를 포함합니다. (아래의 중첩 스키마를 참조하세요)
  • ca_cert (String) CACert는 PEM 인코딩된 데이터베이스 CA 인증서입니다. DEPRECATED: TLS.CACert로 이동됨. 10.0에 삭제됩니다.
  • dynamic_labels (Attributes Map) DynamicLabels는 데이터베이스 동적 레이블입니다. (아래의 중첩 스키마를 참조하세요)
  • gcp (Attributes) GCP는 GCP Cloud SQL 데이터베이스에 대한 매개변수를 포함합니다. (아래의 중첩 스키마를 참조하세요)
  • mongo_atlas (Attributes) MongoAtlas는 데이터베이스에 대한 Atlas 메타데이터를 포함합니다. (아래의 중첩 스키마를 참조하세요)
  • mysql (Attributes) MySQL은 MySQL 데이터베이스 옵션에 대한 추가 섹션입니다. (아래의 중첩 스키마를 참조하세요)
  • oracle (Attributes) Oracle은 추가 Oracle 구성 옵션입니다. (아래의 중첩 스키마를 참조하세요)
  • tls (Attributes) TLS는 대상 데이터베이스에 연결할 때 사용하는 TLS 구성입니다. 사용자 제공 CA 인증서를 제공하거나 서버 이름을 재정의할 수 있습니다. (아래의 중첩 스키마를 참조하세요)

spec.ad에 대한 중첩 스키마

선택적:

  • domain (String) 도메인은 데이터베이스가 위치한 Active Directory 도메인입니다.
  • kdc_host_name (String) KDCHostName은 x509 인증을 위한 KDC의 호스트 이름입니다.
  • keytab_file (String) KeytabFile은 Kerberos 키탭 파일의 경로입니다.
  • krb5_file (String) Krb5File은 Kerberos 구성 파일의 경로입니다. 기본값은 /etc/krb5.conf입니다.
  • ldap_cert (String) LDAPCert는 Windows LDAP/AD의 인증서로, x509 인증만 해당됩니다. 선택 사항입니다.
  • spn (String) SPN은 데이터베이스의 서비스 주체 이름입니다.

spec.admin_user에 대한 중첩 스키마

선택적:

  • default_database (String) DefaultDatabase는 특권 데이터베이스 사용자가 기본적으로 로그인하는 데이터베이스입니다. 데이터베이스 유형에 따라 이 데이터베이스는 데이터베이스 사용자 관리에 대한 절차 또는 데이터를 저장하는 데 사용될 수 있습니다.
  • name (String) 이름은 특권 데이터베이스 사용자의 사용자 이름입니다.

spec.aws에 대한 중첩 스키마

선택적:

  • account_id (String) AccountID는 이 데이터베이스가 속한 AWS 계정 ID입니다.
  • assume_role_arn (String) AssumeRoleARN은 데이터베이스에 접근할 때 수용할 선택적 AWS 역할 ARN입니다. 이 필드와 ExternalID를 설정하여 AWS 계정 간의 액세스를 활성화합니다.
  • docdb (Attributes) DocumentDB는 AWS DocumentDB 특정 메타데이터를 포함합니다. (아래의 중첩 스키마를 참조하세요)
  • elasticache (Attributes) ElastiCache는 AWS ElastiCache Redis 특정 메타데이터를 포함합니다. (아래의 중첩 스키마를 참조하세요)
  • external_id (String) ExternalID는 AWS 계정 간에 AWS 역할을 수용할 수 있도록 하는 선택적 AWS 외부 ID입니다.
  • iam_policy_status (Number) IAMPolicyStatus는 데이터베이스 접근을 위한 IAM 정책이 올바르게 구성되었는지 나타냅니다. 그렇지 않으면 사용자가 데이터베이스에 대한 액세스를 허용하기 위해 AWS 프로필 ID를 업데이트해야 합니다. 예를 들어 RDS 데이터베이스의 경우: 하위 AWS 프로필이 데이터베이스에 대해 rds-db:connect를 허용합니다.
  • memorydb (Attributes) MemoryDB는 AWS MemoryDB 특정 메타데이터를 포함합니다. (아래의 중첩 스키마를 참조하세요)
  • opensearch (Attributes) OpenSearch는 AWS OpenSearch 특정 메타데이터를 포함합니다. (아래의 중첩 스키마를 참조하세요)
  • rds (Attributes) RDS는 RDS 특정 메타데이터를 포함합니다. (아래의 중첩 스키마를 참조하세요)
  • rdsproxy (Attributes) RDSProxy는 AWS Proxy 특정 메타데이터를 포함합니다. (아래의 중첩 스키마를 참조하세요)
  • redshift (Attributes) Redshift는 Redshift 특정 메타데이터를 포함합니다. (아래의 중첩 스키마를 참조하세요)
  • redshift_serverless (Attributes) RedshiftServerless는 AWS Redshift Serverless 특정 메타데이터를 포함합니다. (아래의 중첩 스키마를 참조하세요)
  • region (String) Region은 AWS 클라우드 지역입니다.
  • secret_store (Attributes) SecretStore는 비밀 저장소 구성을 포함합니다. (아래의 중첩 스키마를 참조하세요)
  • session_tags (Map of String) SessionTags는 AWS STS 세션 태그의 목록입니다.

spec.aws.docdb에 대한 중첩 스키마

선택적:

  • cluster_id (String) ClusterID는 클러스터 식별자입니다.
  • endpoint_type (String) EndpointType은 끝점의 유형입니다.
  • instance_id (String) InstanceID는 인스턴스 식별자입니다.

spec.aws.elasticache에 대한 중첩 스키마

선택적:

  • endpoint_type (String) EndpointType은 끝점의 유형입니다.
  • replication_group_id (String) ReplicationGroupID는 Redis 복제 그룹 ID입니다.
  • transit_encryption_enabled (Boolean) TransitEncryptionEnabled는 전송 중 암호화(TLS)가 활성화되었는지 나타냅니다.
  • user_group_ids (List of String) UserGroupIDs는 사용자 그룹 ID 목록입니다.

spec.aws.memorydb에 대한 중첩 스키마

선택적:

  • acl_name (String) ACLName은 클러스터와 연결된 ACL의 이름입니다.
  • cluster_name (String) ClusterName은 MemoryDB 클러스터의 이름입니다.
  • endpoint_type (String) EndpointType은 끝점의 유형입니다.
  • tls_enabled (Boolean) TLSEnabled는 전송 중 암호화(TLS)가 활성화되었는지 나타냅니다.

spec.aws.opensearch에 대한 중첩 스키마

선택적:

  • domain_id (String) DomainID는 도메인의 ID입니다.
  • domain_name (String) DomainName은 도메인의 이름입니다.
  • endpoint_type (String) EndpointType은 끝점의 유형입니다.

spec.aws.rds에 대한 중첩 스키마

선택적:

  • cluster_id (String) ClusterID는 RDS 클러스터(Aurora) 식별자입니다.
  • iam_auth (Boolean) IAMAuth는 데이터베이스 IAM 인증이 활성화되었는지 나타냅니다.
  • instance_id (String) InstanceID는 RDS 인스턴스 식별자입니다.
  • resource_id (String) ResourceID는 RDS 인스턴스 리소스 식별자입니다 (db-xxx).
  • subnets (List of String) Subnets는 RDS 인스턴스를 위한 서브넷 목록입니다.
  • vpc_id (String) VPCID는 RDS가 실행되고 있는 VPC입니다.

spec.aws.rdsproxy에 대한 중첩 스키마

선택적:

  • custom_endpoint_name (String) CustomEndpointName은 RDS Proxy 사용자 정의 끝점의 식별자입니다.
  • name (String) 이름은 RDS Proxy의 식별자입니다.
  • resource_id (String) ResourceID는 RDS 인스턴스 리소스 식별자입니다 (prx-xxx).

spec.aws.redshift에 대한 중첩 스키마

선택적:

  • cluster_id (String) ClusterID는 Redshift 클러스터 식별자입니다.

spec.aws.redshift_serverless에 대한 중첩 스키마

선택적:

  • endpoint_name (String) EndpointName은 VPC 끝점 이름입니다.
  • workgroup_id (String) WorkgroupID는 작업 그룹 ID입니다.
  • workgroup_name (String) WorkgroupName은 작업 그룹 이름입니다.

spec.aws.secret_store에 대한 중첩 스키마

선택적:

  • key_prefix (String) KeyPrefix는 비밀 키 접두사를 지정합니다.
  • kms_key_id (String) KMSKeyID는 암호화를 위한 AWS KMS 키를 지정합니다.

spec.azure에 대한 중첩 스키마

선택적:

  • is_flexi_server (Boolean) IsFlexiServer는 데이터베이스가 Azure Flexible 서버인 경우 true입니다.
  • name (String) 이름은 Azure 데이터베이스 서버 이름입니다.
  • redis (Attributes) Redis는 Azure Cache for Redis 특정 데이터베이스 메타데이터를 포함합니다. (아래의 중첩 스키마를 참조하세요)
  • resource_id (String) ResourceID는 리소스에 대한 Azure 전체 자격 ID입니다.

spec.azure.redis에 대한 중첩 스키마

선택적:

  • clustering_policy (String) ClusteringPolicy는 Redis Enterprise에 대한 클러스터링 정책입니다.

spec.dynamic_labels에 대한 중첩 스키마

선택적:

  • command (List of String) Command는 실행할 명령입니다.
  • period (String) Period는 명령 실행 간의 시간입니다.
  • result (String) Result는 표준 출력을 캡처합니다.

spec.gcp에 대한 중첩 스키마

선택적:

  • instance_id (String) InstanceID는 Cloud SQL 인스턴스 ID입니다.
  • project_id (String) ProjectID는 Cloud SQL 인스턴스가 속한 GCP 프로젝트 ID입니다.

spec.mongo_atlas에 대한 중첩 스키마

선택적:

  • name (String) 이름은 Atlas 데이터베이스 인스턴스 이름입니다.

spec.mysql에 대한 중첩 스키마

선택적:

  • server_version (String) ServerVersion은 런타임 정보가 없는 경우 DB 프록시에서 보고된 서버 버전입니다.

spec.oracle에 대한 중첩 스키마

선택적:

  • audit_user (String) AuditUser는 내부 Oracle 감사 추적에 접근할 수 있는 Oracle 데이터베이스 사용자 권한입니다.

spec.tls에 대한 중첩 스키마

선택적:

  • ca_cert (String) CACert는 데이터베이스 TLS 연결을 확인하는 데 사용되는 선택적 사용자 제공 CA 인증서입니다.
  • mode (Number) 모드는 TLS 연결 모드입니다. 0은 "verify-full"; 1은 "verify-ca", 2는 "insecure"입니다.
  • server_name (String) ServerName은 사용자 정의 호스트 이름을 제공할 수 있도록 합니다. 이 값은 검증 시 인증서의 서버 이름/호스트 이름을 재정의합니다.
  • trust_system_cert_pool (Boolean) TrustSystemCertPool은 Teleport가 호스트 시스템에서 사용 가능한 인증 기관을 신뢰하도록 허용합니다. 설정되지 않은 경우(기본적으로), Teleport는 Teleport의 데이터베이스 서버 CA에 의해 서명된 자가 서명된 데이터베이스 TLS 인증서만 신뢰합니다. 클라우드 호스팅된 데이터베이스의 경우 Teleport는 검증을 위한 필요한 CA를 다운로드합니다.
Teleport 원문 보기