Kerberos 인증을 사용해 Aurora PostgreSQL 호환 DB 인스턴스에 연결하려면 어떻게 해야 하나요?

2분 분량
0

Kerberos 인증을 사용해 Amazon Aurora PostgreSQL 호환 에디션 DB 인스턴스나 클러스터에 연결하려고 합니다.

간략한 설명

사전 조건

Kerberos 인증을 사용해 Aurora PostgreSQL 호환 인스턴스에 연결하게 전에 다음과 같은 단계를 따라야 합니다.

  • Microsoft Active Directory에 대하여 AWS Directory Service와 조인된 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 도메인에 로그인되어 있어야 합니다. 아니면, AWS Managed Microsoft AD가 신뢰할 수 있는 온프레미스 Active Directory 도메인에 로그인한 상태여야 합니다. 사용자가 해당 도메인 소속(예: youruser@example.com)이어야만 Kerberos 인증을 사용해 Aurora 데이터베이스에 연결할 수 있습니다. Active Directory를 설정하려면 사용자 생성 및 구성을 참조하세요. 온프레미스 옵션을 사용하는 경우, 온프레미스 Active Directory와 AWS Managed Microsoft AD 사이에 트러스트를 설정해야 합니다.
  • 인증 모드를 Kerberos authentication(Kerberos 인증)으로 설정하고 Aurora PostgreSQL 호환 DB 인스턴스를 생성합니다. 아니면 이 인증 모드를 사용해 기존 DB 인스턴스를 사용해도 됩니다. DB 인스턴스의 실행 위치가 AWS Managed Microsoft AD와 같은 VPC여야 합니다.
  • AWS Managed Microsoft AD에서 사용자를 생성합니다. 이 사용자가 다음 단계에서 생성하는 데이터베이스 사용자(youruser@example.com)와 일치해야 합니다.
  • 데이터베이스에서 사용자(youruser@example.com)를 생성하되, AWS Managed Microsoft AD 인증을 사용해 로그인하는 데 필요한 필수 권한을 포함합니다.
  • pgAdmin과 PostgreSQL 클라이언트를 설치합니다.

해결 방법

Kerberos 인증을 사용해 DB 인스턴스에 연결(Windows)

  1. pgAdmin을 엽니다.
  2. 새 서버 연결을 생성하고 서버에 이름을 지정합니다.
  3. Connection(연결) 탭에서 Host name/address(호스트 이름/주소)에 Aurora cluster endpoint(Aurora 클러스터 엔드포인트)를 입력합니다. port number(포트 번호)를 입력하고(기본값이 아닌 경우), user name(사용자 이름)(youruser@example.com)을 입력합니다. 참고: pgAdmin에서 제공하는 Kerberos 인증 옵션을 사용하는 경우 암호가 없어도 됩니다.
  4. 서버 연결을 저장합니다.

이제 Kerberos 인증을 사용해 Aurora PostgreSQL 호환 인스턴스에 연결할 수 있습니다.

Kerberos 인증을 사용해 DB 인스턴스에 연결(Linux)

Linux 클라이언트에 AD 사용자(youruser@example.com)로 로그인하고, 다음 명령을 실행해 연결합니다.

psql -h yourrdsinstance.region.rds.amazonaws.com -U  youruser@example.com -d yourdatabase

관련 정보

PostgreSQL DB 클러스터용으로 Kerberos 인증 설정

AWS 공식
AWS 공식업데이트됨 일 년 전
댓글 없음