쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

설정
문의하기
피드백
AWS Documentation
AWS 계정 생성
명령줄: AWS CLI 및 psql Client에서 IAM 인증을 사용하여 DB 클러스터에 연결 - Amazon Aurora
IAM 인증 토크 생성Aurora PostgreSQL 클러스터에 연결

명령줄: AWS CLI 및 psql Client에서 IAM 인증을 사용하여 DB 클러스터에 연결

PDFRSS

아래 설명과 같이 AWS CLI 및 psql 명령줄 도구를 사용하여 명령줄에서 Aurora PostgreSQL DB 클러스터에 연결할 수 있습니다.

사전 조건

다음은 IAM 인증을 사용하여 DB 클러스터에 연결하기 위한 사전 조건입니다.

참고

IAM 인증을 통한 pgAdmin을 사용하여 데이터베이스에 연결하는 방법에 대한 자세한 내용은 블로그 게시물 Using IAM authentication to connect with pgAdmin Amazon Aurora PostgreSQL or Amazon RDS for PostgreSQL을 참조하세요.

IAM 인증 토크 생성

인증 토큰은 수백 자의 문자로 구성되므로 명령줄에서는 다루기 불편할 수 있습니다. 이러한 문제를 해결하기 위해 토큰을 환경 변수로 저장한 후 연결할 때 이 변수를 사용하는 것도 한 가지 방법입니다. 다음 예제는 AWS CLI에서 generate-db-auth-token 명령을 사용하여 서명된 인증 토큰을 받고 이를 PGPASSWORD 환경 변수에 저장하는 방법을 보여 줍니다.

export RDSHOST="mypostgres-cluster.cluster-123456789012.us-west-2.rds.amazonaws.com"
export PGPASSWORD="$(aws rds generate-db-auth-token --hostname $RDSHOST --port 5432 --region us-west-2 --username jane_doe )"

예제에서 generate-db-auth-token 명령에 대한 파라미터는 다음과 같습니다.

  • --hostname – 액세스할 DB 클러스터(클러스터 엔드포인트)의 호스트 이름입니다.

  • --port – DB 클러스터에 연결할 때 사용할 포트 번호입니다.

  • --region - DB 클러스터가 실행되는 AWS 리전입니다.

  • --username – 액세스할 데이터베이스 계정입니다.

생성된 토큰에서 처음 몇 글자는 다음과 같은 모습입니다.

mypostgres-cluster.cluster-123456789012.us-west-2.rds.amazonaws.com:5432/?Action=connect&DBUser=jane_doe&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Expires=900...
참고

인증 토큰을 생성할 때는 DB 클러스터 엔드포인트 대신 사용자 지정 Route 53 DNS 레코드 또는 Aurora 사용자 지정 엔드포인트를 사용할 수 없습니다.

Aurora PostgreSQL 클러스터에 연결

psql을 사용한 일반적인 연결 형식은 다음과 같습니다.

psql "host=hostName port=portNumber sslmode=verify-full sslrootcert=full_path_to_ssl_certificate dbname=DBName user=userName password=authToken"

파라미터는 다음과 같습니다.

  • host – 액세스할 DB 클러스터(클러스터 엔드포인트)의 호스트 이름입니다.

  • port – DB 클러스터에 연결할 때 사용할 포트 번호입니다.

  • sslmode – 사용할 SSL 모드입니다.

    sslmode=verify-full을 사용하면 SSL 연결에서 SSL 인증서의 엔드포인트와 비교하여 DB 클러스터 엔드포인트를 확인합니다.

  • sslrootcert - 퍼블릭 키를 포함하는 SSL 인증서 파일의 전체 경로

    자세한 내용은 SSL/TLS를 이용한 Aurora PostgreSQL 데이터 보안 단원을 참조하십시오.

    SSL 인증서를 다운로드하려면 SSL/TLS를 사용하여 DB 클러스터에 대한 연결 암호화 섹션을 참조하세요.

  • dbname – 액세스할 데이터베이스입니다.

  • user – 액세스할 데이터베이스 계정입니다.

  • password – 서명된 IAM 인증 토큰입니다.

참고

인증 토큰을 생성할 때는 DB 클러스터 엔드포인트 대신 사용자 지정 Route 53 DNS 레코드 또는 Aurora 사용자 지정 엔드포인트를 사용할 수 없습니다.

다음 예제는 psql을 사용하여 연결하는 방법을 보여줍니다. 예에서 psql은 호스트에 대해 환경 변수 RDSHOST를 사용하고 생성된 토큰에 대해 환경 변수 PGPASSWORD를 사용합니다. 또한 /sample_dir/은 퍼블릭 키를 포함하는 SSL 인증서 파일의 전체 경로입니다.

export RDSHOST="mypostgres-cluster.cluster-123456789012.us-west-2.rds.amazonaws.com"
export PGPASSWORD="$(aws rds generate-db-auth-token --hostname $RDSHOST --port 5432 --region us-west-2 --username jane_doe )"
                    
psql "host=$RDSHOST port=5432 sslmode=verify-full sslrootcert=/sample_dir/global-bundle.pem dbname=DBName user=jane_doe password=$PGPASSWORD"

프록시를 통해 DB 클러스터 연결하려는 경우 IAM 인증을 사용하여 프록시에 연결을 참조하세요.

도움이 필요하십니까?

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.