redshift에서 다른 계정의 postgresql 연동방법

Amazon Redshift와 다른 계정의 PostgreSQL 데이터베이스를 연동하는 더 안전하고 효율적인 방법이 있습니다.

1. VPC 피어링 또는 AWS PrivateLink를 사용하여 두 계정의 VPC를 연결하는 것이 좋습니다. 이렇게 하면 퍼블릭 IP 주소를 사용하지 않고도 안전하게 연결할 수 있습니다.

2. 보안 그룹을 사용하여 Redshift 클러스터와 PostgreSQL 데이터베이스 간의 트래픽을 제어할 수 있습니다. B 계정의 PostgreSQL 보안 그룹에서 A 계정의 Redshift 보안 그룹으로부터의 인바운드 트래픽을 허용하도록 설정합니다.

3. IAM 역할을 사용하여 Redshift에 PostgreSQL 데이터베이스에 접근할 수 있는 권한을 부여할 수 있습니다. 이를 통해 더욱 세밀한 접근 제어가 가능합니다.

4. AWS Secrets Manager를 사용하여 데이터베이스 자격 증명을 안전하게 관리하고 Redshift에서 이를 사용하여 PostgreSQL에 연결할 수 있습니다.

퍼블릭 IP 주소 사용에 관해서는, Redshift 클러스터의 퍼블릭 액세스를 활성화하면 일반적으로 IP 주소가 고정됩니다. 그러나 클러스터를 중지했다가 다시 시작하거나 특정 유지 보수 작업 후에는 변경될 수 있습니다. 따라서 퍼블릭 IP에 의존하는 것보다는 위에서 언급한 더 안전한 방법을 사용하는 것이 좋습니다.
Sources
Amazon Aurora PostgreSQL and Amazon DynamoDB zero-ETL integrations with Amazon Redshift now generally available | AWS News Blog
Achieve near real time operational analytics using Amazon Aurora PostgreSQL zero-ETL integration with Amazon Redshift | AWS Big Data Blog

안녕하세요.

혹시 CREATE EXTERNAL SCHEMA 로 연결하시는 중이신지요? 매뉴얼을 보면, URI 옵션 설명 부분에 다음과 같은 참고 설명이 되어있습니다. Redshift VPC Endpoint 를 만들고 이를 통해 연결하는 방법을 권장하는 것으로 보여집니다.

지원되는 PostgreSQL 또는 MySQL 데이터베이스 엔진은 Amazon Redshift 및 RDS url-rsPostgreSQL 또는 Aurora PostgreSQL을 연결하는 보안 그룹을 포함하는 Amazon Redshift 클러스터와 동일한 VPC에 있어야 합니다. 또한, Enhanced VPC Routing을 사용하여 VPC 간 사용 사례를 구성할 수 있습니다. 자세한 내용은 Redshift 관리형 VPC 엔드포인트를 참조하세요.