배스천 호스트(Bastion Host) 를 통해 Private Subnet RDS를 접속할 수 있도록 설정한 상황입니다.
테스트를 진행하기 위해서는 Bastion 서버에 MySQL Client 설치가 선행되어야 합니다.
관련 인프라 구조 예시는 다음과 같습니다.
amazon-linux2 기준으로는 아래와 같이 설치가 가능합니다.
[ec2-user@ip-10-20-1-000 ~]$ sudo dnf install https://dev.mysql.com/get/mysql80-community-release-el9-1.noarch.rpm
[ec2-user@ip-10-20-1-000 ~]$
[ec2-user@ip-10-20-1-000 ~]$ sudo dnf install mysql-community-server
선행작업 후 Bastion EC2 -> RDS 접속 테스트 시 접속 오류가 발생하였습니다.
[ec2-user@ip-10-20-1-000 mysql]$ mysql -u admin -p -h test-dev.cpnxqgbol4kv.ap-northeast-2.rds.amazonaws.com
Enter password:
ERROR 1045 (28000): Access denied for user 'admin'@'10.20.1.000' (using password: YES)1. 해결책
1-1. RDS 보안그룹 인바운드 규칙 확인
포트 3306에 대하여 Bastion 인스턴스가 포함된 보안그룹이 설정되어 있는지 확인해야 합니다.
1-2. 계정정보 확인
RDS 마스터 계정 default 값은 admin이며 사용자가 변경한 경우 접속 오류가 발생할 수 있습니다.
RDS 속성에서 마스터 계정 정보 확인이 가능합니다.
(using password: NO) 로그가 발생하면 비밀번호를 입력하지 않아서 발생하는 오류 입니다.
[ec2-user@ip-10-20-1-000 mysql]$ mysql -u admin -p -h test-dev.cpnxqgbol4kv.ap-northeast-2.rds.amazonaws.com
Enter password:
ERROR 1045 (28000): Access denied for user 'admin'@'10.20.1.000' (using password: NO)
올바른 계정 정보를 입력하시면 아래의 화면이 출력됩니다.
[ec2-user@ip-10-20-1-183 mysql]$ mysql -u admin -p -h test-dev.cpnxqgbol4kv.ap-northeast-2.rds.amazonaws.com
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 2106
Server version: 8.0.33 Source distribution
Copyright (c) 2000, 2023, Oracle and/or its affiliates.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql>
읽어주셔서 감사합니다.
레퍼런스
반응형
최근댓글