A 계정의 Redshift에서 B 계정의 postgresql 조회시 timeout에러

Question

A계정의 Redshift에서 B계정의 postgresql을 조회하려고 합니다. B 계정에서 role을 만들어 A계정에 등록했고 스키마까지 등록했는데 쿼리조회시 timeout이 나고 있습니다. 현재 B계정의 postgresql의 퍼블릭 액세스는 꺼진 상태입니다.
B 계정의 보안그룹 인바운드 규칙에 아래값들을 넣어보았으나 모두 실패했습니다.
1. A계정의 Redshift가 속한 보안그룹 ID
2. A계정의 Redshift public ip
3. A계정의 Redshift가 속한 vpc cidr 블럭

추가로 어떤 값을 넣어볼 수 있을까요? 
아니면 어떤 다른 방법이 없을까요?

re:Post Agent · Answer

이 상황에서 몇 가지 추가적인 방법을 시도해 볼 수 있습니다:

1. B 계정의 PostgreSQL 데이터베이스가 위치한 VPC의 CIDR 블록을 B 계정의 보안 그룹 인바운드 규칙에 추가해보세요. 이는 VPC 피어링이 설정되어 있는 경우 도움이 될 수 있습니다.

2. A 계정의 Redshift 클러스터가 사용하는 서브넷의 CIDR 블록을 B 계정의 보안 그룹 인바운드 규칙에 추가해보세요.

3. B 계정의 PostgreSQL 데이터베이스에 대한 퍼블릭 액세스가 꺼져 있다면, VPC 피어링을 설정하는 것을 고려해보세요. 이를 통해 두 VPC 간의 프라이빗 통신이 가능해집니다.

4. AWS PrivateLink를 사용하여 두 계정 간의 프라이빗 연결을 설정하는 것도 고려해볼 수 있습니다.

5. B 계정의 PostgreSQL 데이터베이스가 RDS 인스턴스라면, RDS 프록시 사용을 고려해보세요. 이는 연결 관리를 개선하고 타임아웃 문제를 해결하는 데 도움이 될 수 있습니다.

6. 네트워크 ACL(Network Access Control List)설정을 확인하고, 필요한 경우 적절히 조정하세요.

7. Redshift와 PostgreSQL 데이터베이스 간의 연결을 테스트하기 위해 telnet이나 nc(netcat) 같은 네트워크 도구를 사용해보세요.

마지막으로, 타임아웃 오류가 발생하는 정확한 시점과 오류 메시지를 자세히 분석하는 것이 문제 해결에 도움이 될 수 있습니다. 또한, AWS Support에 문의하여 더 자세한 지침을 받는 것도 좋은 방법입니다.  
**Sources**  
[admin 계정을 사용할 수 없습니다. 권한이 없다네요 | AWS re:Post](https://repost.aws/questions/QUJ6dGiuR9RIWeSXKrdUBEPw/admin-%EA%B3%84%EC%A0%95%EC%9D%84-%EC%82%AC%EC%9A%A9%ED%95%A0-%EC%88%98-%EC%97%86%EC%8A%B5%EB%8B%88%EB%8B%A4-%EA%B6%8C%ED%95%9C%EC%9D%B4-%EC%97%86%EB%8B%A4%EB%84%A4%EC%9A%94)  
[多网络接口，多ip地址配置路由策略，从那个公网ip进入就从对应的ip出去。 | AWS re:Post](https://repost.aws/questions/QUDeFrY6IUQi6e4v6TFRA8GA/%E5%A4%9A%E7%BD%91%E7%BB%9C%E6%8E%A5%E5%8F%A3%EF%BC%8C%E5%A4%9Aip%E5%9C%B0%E5%9D%80%E9%85%8D%E7%BD%AE%E8%B7%AF%E7%94%B1%E7%AD%96%E7%95%A5%EF%BC%8C%E4%BB%8E%E9%82%A3%E4%B8%AA%E5%85%AC%E7%BD%91ip%E8%BF%9B%E5%85%A5%E5%B0%B1%E4%BB%8E%E5%AF%B9%E5%BA%94%E7%9A%84ip%E5%87%BA%E5%8E%BB%E3%80%82)

A 계정의 Redshift에서 B 계정의 postgresql 조회시 timeout에러

관련 콘텐츠