세션 관리자를 사용하여 RDS Custom DB 인스턴스에 연결 - Amazon Relational Database Service

세션 관리자를 사용하여 RDS Custom DB 인스턴스에 연결

RDS Custom DB 인스턴스를 생성한 후 AWS Systems Manager Session Manager를 사용하여 연결할 수 있습니다. 이는 DB 인스턴스에 공개적으로 액세스할 수 없을 때 우선적으로 사용되는 기술입니다.

Session Manager를 사용하면 브라우저 기반 쉘 또는 AWS CLI를 통해 Amazon EC2 인스턴스에 액세스할 수 있습니다. 자세한 내용은 AWS Systems Manager 세션 관리자를 참조하세요.

세션 관리자를 사용하여 DB 인스턴스에 연결하는 방법

  1. https://console.aws.amazon.com/rds/에서 AWS Management Console에 로그인한 후 Amazon RDS 콘솔을 엽니다.

  2. 탐색 창에서 데이터베이스(Databases)를 선택한 후 연결하려는 RDS Custom DB 인스턴스를 선택합니다.

  3. Configuration(구성)을 선택합니다.

  4. DB 인스턴스의 리소스 ID(Resource ID)를 기록해 둡니다. 예를 들어, 리소스 ID는 db-ABCDEFGHIJKLMNOPQRS0123456일 수 있습니다.

  5. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  6. 탐색 창에서 Instances(인스턴스)를 선택합니다.

  7. EC2 인스턴스의 이름을 찾은 다음 연결된 인스턴스 ID를 클릭합니다. 예를 들어, 인스턴스 ID는 i-abcdefghijklm01234일 수 있습니다.

  8. 연결을 선택합니다.

  9. 세션 관리자(Session Manager)를 선택합니다.

  10. Connect(연결)를 선택합니다.

    세션에 대한 창이 열립니다.

AWS CLI를 사용하여 RDS Custom DB 인스턴스에 연결할 수 있습니다. 이 기술을 사용하려면 AWS CLI용 세션 관리자 플러그인이 필요합니다. 플러그인 설치 방법은 AWS CLI용 세션 관리자 플러그인 설치를 참조하세요.

RDS Custom DB 인스턴스의 DB 리소스 ID를 찾으려면 aws rds describe-db-instances를 사용합니다.

aws rds describe-db-instances \
    --query 'DBInstances[*].[DBInstanceIdentifier,DbiResourceId]' \
    --output text

다음 샘플 출력은 RDS Custom 인스턴스의 리소스 ID를 보여줍니다. 접두사는 db-입니다.

db-ABCDEFGHIJKLMNOPQRS0123456

DB 인스턴스의 EC2 인스턴스 ID를 찾으려면 aws ec2 describe-instances를 사용합니다. 다음 예제에는 리소스 ID로 db-ABCDEFGHIJKLMNOPQRS0123456이 사용됩니다.

aws ec2 describe-instances \
    --filters "Name=tag:Name,Values=db-ABCDEFGHIJKLMNOPQRS0123456" \
    --output text \
    --query 'Reservations[*].Instances[*].InstanceId'

다음 샘플 출력에는 EC2 인스턴스 ID가 나와 있습니다.

i-abcdefghijklm01234

--target 파라미터의 EC2 인스턴스 ID를 제공하는 aws ssm start-session 명령을 사용합니다.

aws ssm start-session --target "i-abcdefghijklm01234"

성공적으로 연결되면 다음과 같이 표시됩니다.

Starting session with SessionId: yourid-abcdefghijklm1234
[ssm-user@ip-123-45-67-89 bin]$