PostgreSQL 호환 클라이언트를 사용하여 Aurora DSQL에 액세스
Aurora DSQL은 PostgreSQL 유선 프로토콜
| PostgreSQL | Aurora DSQL | 참고 |
|---|---|---|
| 역할(사용자 또는 그룹이라고도 함) | 데이터베이스 역할 | Aurora DSQL은 admin이라는 역할을 생성합니다. 사용자 지정 데이터베이스 역할을 생성할 경우 클러스터에 연결할 때 인증을 위해 admin 역할을 사용하여 IAM 역할과 연결해야 합니다. 자세한 내용은 데이터베이스 역할 및 IAM 인증 사용 섹션을 참조하세요. |
| 호스트(호스트 이름 또는 호스트 사양이라고도 함) | 클러스터 엔드포인트 | Aurora DSQL 단일 리전 클러스터는 단일 관리형 엔드포인트를 제공하고 리전 내에서 사용할 수 없는 경우 트래픽을 자동으로 리디렉션합니다. |
| Port | 해당 사항 없음 - 기본값인 5432 사용 |
PostgreSQL 기본값입니다. |
| 데이터베이스(dbname) | postgres 사용 |
사용자가 클러스터를 생성할 때 Aurora DSQL이 이 데이터베이스를 생성합니다. |
| SSL Mode | SSL은 항상 서버 측에서 활성화됨 | Aurora DSQL에서 Aurora DSQL은 require SSL Mode를 지원합니다. SSL이 없는 연결은 Aurora DSQL에서 거부됩니다. |
| 암호 | 인증 토큰 | Aurora DSQL에는 수명이 긴 암호 대신 임시 인증 토큰이 필요합니다. 자세한 내용은 Amazon Aurora DSQL에서 인증 토큰 생성를 참조하세요. |
연결할 때 Aurora DSQL에는 기존 암호 대신 서명된 IAM 인증 토큰이 필요합니다. 이러한 임시 토큰은 AWS 서명 버전 4를 사용하여 생성되며 연결 설정 중에만 사용됩니다. 연결되면 세션이 종료되거나 클라이언트 연결이 끊어질 때까지 세션이 활성 상태로 유지됩니다.
만료된 토큰으로 새 세션을 열려고 하면 연결 요청이 실패하고 새 토큰을 생성해야 합니다. 자세한 내용은 Amazon Aurora DSQL에서 인증 토큰 생성 섹션을 참조하세요.
SQL 클라이언트를 사용하여 Aurora DSQL에 액세스
Aurora DSQL은 클러스터에 연결하기 위해 여러 PostgreSQL 호환 클라이언트를 지원합니다. 다음 섹션에서는 AWS CloudShell 또는 로컬 명령줄과 함께 PostgreSQL을 사용하여 연결하는 방법과 DBeaver 및 JetBrains DataGrip과 같은 GUI 기반 도구를 설명합니다. 각 클라이언트에는 이전 섹션에 설명된 대로 유효한 인증 토큰이 필요합니다.
주제
문제 해결
SQL 클라이언트의 인증 자격 증명 만료
설정된 세션은 최대 1시간 동안 또는 명시적 연결 해제나 클라이언트 측 제한 시간 초과가 발생할 때까지 인증된 상태로 유지됩니다. 새 연결을 설정해야 하는 경우 새 인증 토큰을 생성하여 연결의 암호 필드에 제공해야 합니다. 새 세션을 열려고 하면(예: 새 테이블 나열 또는 새 SQL 콘솔 열기) 새 인증 시도가 강제로 수행됩니다. 연결 설정에 구성된 인증 토큰이 더 이상 유효하지 않으면 새 세션이 실패하고 이전에 연 모든 세션이 무효화됩니다. 기본적으로 15분으로 설정할 수 있고 최대 값인 7일로 설정할 수 있는 expires-in 옵션을 사용하여 IAM 인증 토큰의 기간을 선택할 때는 이 점에 유의하세요.
또한 Aurora DSQL 설명서의 문제 해결 섹션을 참조하세요.
