Skip to main content
Skip table of contents

AWS에서 DB 리소스 동기화

Overview

QueryPie 에서는 데이터베이스 등록 및 관리를 위한 AWS 연동을 지원합니다. AWS 내의 리소스를 동기화하여 QueryPie 에서 관리하는 데이터베이스로 등록하고, 사용자 및 그룹에 동기화해온 데이터베이스에 대한 접근 권한을 부여하고 정책을 설정할 수 있습니다.

QueryPie 에서 AWS 연동 정보 등록하기

Database Settings > Cloud Provider > Create Provider

  1. Database Settings 메뉴에서 Cloud Provider 메뉴로 이동합니다.

  2. 우측 상단의 Create Provider 버튼을 클릭합니다.

  3. Name 항목에 해당 프로바이더를 구분할 수 있는 이름을 입력합니다.

  4. Cloud Provider 항목에서 Amazon Web Services 를 선택합니다.

  5. Region 항목에서 동기화하고자 하는 리소스의 리전을 선택합니다.

  6. 리소스를 동기화하기 위해 필요한 Credential 정보를 입력합니다.

    1. 각각의 Credential 방식에 대한 설명은 하단의 ‘Credential 타입별 인증 방식 설정하기’를 참고합니다.

  7. Database Type Filter 항목에서 동기화하고자 하는 리소스들을 선택합니다.

  8. Replication Frequency 항목에서 동기화 방식을 선택합니다.

    1. Manual : 동기화를 하고자 하는 시점에만 수동으로 동기화하는 방식입니다.

    2. Scheduling : 주기적인 스케쥴링을 통해 리소스를 동기화하는 방식입니다. Cron Expressions를 제공합니다.

  9. Save 버튼을 클릭하여 Cloud Provider 를 저장합니다.

Credential 타입별 인증 방식 설정하기

Database Settings > Cloud Provider > Create Provider

  • Default Credentials (Instance Profile) : QueryPie 서버가 같은 AWS 계정에 설치되어 있는 경우, QueryPie가 설치된 EC2 인스턴스 IAM 권한에 정책을 할당하여 같은 AWS 내의 리소스를 동기화할 수 있습니다. 필요한 리소스에 맞는 정책을 할당해주세요.

  • Cross Account Role : IAM 역할을 생성하여 다른 AWS 계정의 리소스를 동기화할 수 있습니다. 화면에 표시된 스텝에 따라 동기화를 위한 권한을 생성하고 정책을 할당해주세요. (해당 Credential 을 통해 리소스를 동기화하기 위해서는 환경변수 파일 AWS_ACCOUNT_ID 항목에 QueryPie 가 설치된 AWS 계정을 설정해야 합니다)

  • Access Key : 해당 인증방식으로는 수동으로만 동기화할 수 있습니다. 저장 후 Provider 세부정보 화면에서 Synchronize 버튼 클릭시 AWS 계정의 Access Key를 입력하고 일회성으로 동기화할 수 있습니다.

각 데이터베이스 리소스 동기화에 필요한 정책

  • RDS : AmazonRDSReadOnlyAccess

  • DynamoDB : AmazonDynamoDBFullAccess

  • Redshift : AmazonRedshiftReadOnlyAccess

  • Athena : AmazonAthenaFullAccess

  • Redis : AmazonElastiCacheReadOnlyAccess

등록된 AWS Cloud Provider 동기화 및 관리

Database Settings > Cloud Provider > Details

  1. Database Settings 메뉴에서 Cloud Provider 메뉴로 이동합니다.

  2. 등록한 Cloud Provider 를 클릭하여 세부 정보 화면으로 들어갑니다.

  3. 우측 상단의 Sychronize 버튼을 클릭하면 AWS 에서 리소스를 동기화할 수 있습니다.

  4. 표시되는 Synchronization Log 에서 동기화 진행 상황을 확인할 수 있고, General Settings > Systems > Jobs 메뉴에서도 동기화 히스토리를 확인할 수 있습니다.

  5. Cloud Provider 를 한번 등록하고 나면 Provider 기본 정보 및 인증정보는 변경할 수 없습니다.

    1. Name: 변경 가능

    2. Cloud Provider: 변경 불가

    3. Region: 변경 불가

    4. Credential: 변경 불가

    5. Role ARN: 변경 불가

    6. Database Type Filter: 변경 가능

    7. Replication Frequency: 변경 가능

동기화 가능한 리소스 항목

  • Amazon RDS (MySQL, MariaDB, PostgreSQL, SQL Server, Oracle), DynamoDB, Redshift, DocumentDB, Athena, Redis (ElastiCache)

관련 토픽

 

Back to DB 관리

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close