Studio 3T에서 Amazon DocumentDB 클러스터에 연결
Studio 3T는
사전 조건
-
Amazon DocumentDB에서 Amazon EC2를 배스천/점프 호스트로 아직 사용하고 있지 않은 경우, Amazon EC2와 연결하는 방법에 대한 지침을 따르세요.
-
Studio 3T가 없는 경우, 다운로드하여 설치합니다
.
Studio 3T와 연결
-
도구 모음의 왼쪽 상단에서 연결을 선택합니다.
-
도구 모음의 왼쪽 상단에서 새 연결을 선택합니다.
-
서버 탭의 서버 필드에 클러스터 엔드포인트 정보를 입력합니다.
참고
클러스터 엔드포인트를 찾을 수 없나요? 여기의 단계를 따르기만 하면 됩니다.
-
인증 탭을 선택하고 인증 모드의 드롭다운 메뉴에서 레거시를 선택합니다.
-
사용자 이름 및 암호 필드에 사용자 이름과 자격 증명을 입력합니다.
-
SSL 탭을 선택하고 SSL 프로토콜을 사용하여 연결 박스를 선택합니다.
-
자체 루트 CA 파일 사용을 선택합니다. 그런 다음 Amazon DocumentDB 인증서를 추가합니다 (DocumentDB 클러스터에서 SSL이 비활성화된 경우 이 단계를 건너뛸 수 있음). 잘못된 호스트 이름을 허용하려면 박스를 선택합니다.
참고
인증서가 없으세요? 다음 명령을 사용하여 다운로드할 수 있습니다.
wget https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem
-
Amazon VPC 외부의 클라이언트 머신에서 연결하는 경우 SSH 터널을 생성해야 합니다. SSH 탭에서 이 작업을 수행합니다.
-
SSH 터널 사용 박스를 선택하고 SSH 주소 필드에 SSH 주소를 입력합니다. 인스턴스 퍼블릭 DNS(IPV4)입니다. Amazon EC2 관리 콘솔
에서 이 URL을 가져올 수 있습니다. -
사용자 이름을 입력합니다. Amazon EC2 인스턴스의 사용자 이름입니다.
-
SSH 인증 모드의 경우 프라이빗 키를 선택합니다. 프라이빗 키 필드에서 파일 찾기 아이콘을 선택하여 Amazon EC2 인스턴스의 프라이빗 키를 찾아 선택합니다. Amazon EC2 콘솔에서 인스턴스를 생성할 때 저장한 .pem 파일(키 페어)입니다.
-
Linux/macOS 클라이언트 머신을 사용하는 경우 다음 명령을 사용하여 프라이빗 키의 권한을 변경해야 할 수 있습니다.
chmod 400 /fullPathToYourPemFile/<yourKey>.pem
참고
Amazon EC2 인스턴스는 DocumentDB 클러스터와 동일한 Amazon VPC 및 보안 그룹에 있어야 합니다. Amazon EC2 관리 콘솔에서
SSH 주소, 사용자 이름 및 프라이빗 키를 가져올 수 있습니다. -
-
이제 연결 테스트 버튼을 선택하여 구성을 테스트합니다.
-
진단 창에 녹색 막대가 로드되어 테스트가 성공했음을 나타냅니다. 이제 OK를 선택하여 진단 창을 닫습니다.
-
나중에 사용할 수 있도록 연결을 저장하려면 저장을 선택합니다.
-
이제 클러스터를 선택하고 연결을 선택합니다.
축하합니다! 이제 Studio 3T를 통해 Amazon DocumentDB 클러스터에 성공적으로 연결되었습니다.