# 인프라 접근 관리 도구 Teleport 알아보기

> Clean Markdown view of GeekNews topic #12826. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=12826](https://news.hada.io/topic?id=12826)
- GeekNews Markdown: [https://news.hada.io/topic/12826.md](https://news.hada.io/topic/12826.md)
- Type: news
- Author: [ironlung](https://news.hada.io/@ironlung)
- Published: 2024-01-12T10:43:55+09:00
- Updated: 2024-01-12T10:43:55+09:00
- Original source: [insight.infograb.net](https://insight.infograb.net/blog/2023/11/23/teleport)
- Points: 6
- Comments: 0

## Topic Body

- Teleport: 인증, 인가, 자원 관리 등 인프라 운영에 필요한 복잡한 프로세스를 중앙 집중식으로 간소화하고 효율적으로 관리하는 도구  
    - 조직에서 멤버 관리, 인프라 자산 관리, 권한 관리, 보안 준수 등 복잡성 해소할 때 사용할 수 있음  
- 지원 항목: SSH, Kubernetes, Database, WebApp, Windows, AWS Console  
- 아키텍처: 여러 서비스를 구성, 연동하여 클러스터 형태로 동작. Auth Service, Proxy Service, Agents를 필수로 구성해서 사용해야 함  
    - Auth Service: 클라이언트(사용자, 서버 등)에게 인증서를 발급하고 Audit 로그를 유지 관리  
    - Proxy Service: 사용자 요청 처리, 자격 증명을 Auth Service에 전달하며, 리소스 접근을 담당  
    - Agents: Teleport에서 관리할 인프라 서비스 등록, 인프라 접근 담당  
- 접근 관리 방식  
    - 인증 방식: 인증 기관(Certificate Authorities)과 단기 인증서(Short-Lived Certificates)를 인증 방식으로 활용. Teleport를 이용할 때는 모든 사용자와 인프라 서비스가 ‘신뢰하는 인증 기관’이 발급한 유효한 인증서가 있어야 함  
    - 인가 방식: 사용자와 RBAC(Role Based Access Control)을 활용. 인가 방식으로 RBAC을 사용하면 조직과 팀, 서비스에 맞는 다양한 역할을 만들 수 있음. 사용자에게 권한을 부여하여 유연성, 확정성, 규정 준수, 운용 효율성을 향상함  
- 지원 기능  
    - API와 CLI(Command-Line Interface) 지원: 자체 API와 CLI로 자동화와 서비스 통합 기능을 제공  
    - SSO(Single Sign-On): 외부 ID 공급자(IdP)와 통합하여 별도의 사용자 관리와 인증을 활용하지 않고도 기존 인증 정보로 접근할 수 있음  
    - Audit & Session Recording: 데몬이 보안 관련 모든 이벤트를 감지하여 클러스터의 인증 서비스에 전달함. 해당 이벤트에는 로그인 시도, 접근 허용/거부, 세션 생성/종료 등 Teleport 클러스터의 전반적인 활동이 기록  
    - Passwordless Access: 비밀번호 없는 접근 방식  
    - Access Requests: 별도 도구를 활용하지 않고 특정 리소스, 역할에 권한을 요청할 수 있음

## Comments



_No public comments on this page._