AWS 사용 중 ec2에서 vpc 연결까지 모두 정상적으로 마친 rds의 postgres와 통신할 때
"no pg_hba.conf entry" 에러가 나는 경우가 있습니다.
먼저 해결 방법은 다음과 같습니다.
-
다음 링크를 사용하여 모든 AWS 리전에 대한 인증서 번들을 다운로드하세요: https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem
-
DB연결 시 해당 인증서를 함께 전송하세요
다음은 typeOrm을 이용한 예시 코드입니다.
해당 코드를 추가해 주면 해결됩니다.
ssl: {
// 다운로드한 인증서 파일 경로 추가
ca: fs.readFileSync('your-path-to/global-bundle.pem')
},
extra: {
// SSL 연결을 강제 설정
ssl: { rejectUnauthorized: false },
},전체 코드 예시
import { TypeOrmModuleOptions } from '@nestjs/typeorm';
import * as config from 'config';
import * as fs from 'fs';
const dbconfig = config.get('db');
require('dotenv').config();
export const typeORMConfig: TypeOrmModuleOptions = {
type: dbconfig.type,
host: process.env.RDS_HOSTNAME || dbconfig.host,
port: process.env.RDS_PORT || dbconfig.port,
username: process.env.RDS_USERNAME || dbconfig.username,
password: process.env.RDS_PASSWORD || dbconfig.password,
database: process.env.RDS_DB_NAME || dbconfig.database,
entities: [__dirname + '/../**/*.entity.{js,ts}'],
synchronize: true,
logging: true,
ssl: {
// 다운로드한 인증서 파일 경로 추가
ca: fs.readFileSync('your-path-to/global-bundle.pem')
},
extra: {
// SSL 연결을 강제 설정
ssl: { rejectUnauthorized: false },
},
autoLoadEntities: dbconfig.synchronize,
};해당 오류가 나는 이유는 Amazon RDS PostgreSQL 인스턴스는 기본적으로 SSL/TLS를 사용하여 클라이언트와 연결하도록 설정되어 있기 때문입니다.
공식 문서에 따르면,
"사용자는 SSL 연결에 인증서를 사용하고, "sslmode=verify-ca" 또는 "sslmode=verify-full"로 설정하여 클라이언트가 인증서 체인을 확인하도록 해야 합니다. "
라고 나와있습니다.
에러 해결에 도움이 되었길 바랍니다.
공식문서:https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html
haha