PostgreSQL 자동 사용자 프로비저닝

PostgreSQL의 자동 사용자 프로비저닝을 구성합니다.

전제 조건

1/3단계. 데이터베이스 관리자 구성

2/3단계. Teleport 역할 구성

3/3단계. 데이터베이스에 연결

문제 해결

사용자가 CONNECT 권한을 가지고 있지 않음 오류

읽기 전용 트랜잭션에서 실행할 수 없음 오류

스키마가 선택되지 않음 오류

"rds_iam" 역할 부여 권한 거부

매핑된 원격 사용자 이름 오류 사용

Unable to cancel a query

SSL SYSCALL error

Amazon RDS Blue/Green 배포가 "복제 저하" 상태로 진입

다음 단계

Teleport can automatically create users in your database, removing the need for creating individual user accounts in advance or using the same set of shared database accounts for all users. 전제 조건 # 셀프 호스팅 PostgreSQL 또는 RDS PostgreSQL 데이터베이스가 구성된 Teleport 클러스터. 테이블과 같은 데이터베이스 객체에 대한 권한을 구성하려면 클러스터가 v15.2 이상이어야 합니다. 대상 데이터베이스에 연결하고 사용자 계정을 생성할 수 있는 권한. RDS 호환성 자동 사용자 프로비저닝은 RDS Aurora 리더 엔드포인트와 호환되지 않습니다. 1/3단계. 데이터베이스 관리자 구성 # Teleport should be able to connect to the database as a user that can create other users and assign them roles. We recommend creating a separate user designated specifically for Teleport automatic user provisioning. Let's call it teleport-admin . Teleport는 관리자 사용자로 연결할 때 일반 사용자 연결과 동일한 인증 메커니즘을 사용합니다: 셀프 호스팅 데이터베이스의 경우 X.509, RDS의 경우 AWS IAM. 관리자 사용자는 역할이나 구체적인 데이터베이스 객체에 대해 사용자를 생성하고 권한을 부여할 수 있는 권한이 데이터베이스 내에 있어야 합니다. RDS PostgreSQL Self-hosted PostgreSQL RDS PostgreSQL 관리자 사용자는 IAM 인증을 허용하기 위해 rds_iam 역할이 연결되어 있어야 합니다: CREATE USER "teleport-admin" login createrole; GRANT rds_iam TO "teleport-admin" WITH ADMIN OPTION; RDS 데이터베이스에서 IAM 인증이 활성화되어 있어야 합니다. rds_iam 역할을 올바르게 사용하고 있는지 확인하려면 AWS 문서 를 참조하세요. 관리자 사용자가 자동 프로비저닝된 사용자에게 rds_superuser 역할을 부여해야 하는 경우, 관리자 사용자도 rds_superuser 여야 합니다: GRANT rds_superuser TO "teleport-admin"; PostgreSQL 16+의 경우, Teleport가 Teleport 사용자에게 할당할 각 PostgreSQL 역할에 대해 관리자 사용자에게 ADMIN 옵션을 부여해야 합니다. 예를 들어, 관리자 사용자가 reader 역할을 부여하고 취소할 수 있도록 하려면: GRANT reader TO "teleport-admin" WITH ADMIN OPTION; 셀프 호스팅 PostgreSQL 관리자 사용자는 X.509