foxpacking

Programming Lessons

Korean 클라우드

AWS-RDS 보안그룹설정

RDS 보안 그룹 설정

RDS를 만드시면 데이터베이스 서버가 생성이 된 것입니다. 그러면 그 데이터베이스 서버인 RDS에 접속을 해야 데이터를 추가 삭제 수정과 같은 기능들을 할 수가 있습니다. 하지만 RDS는 클라우드 환경이기 때문에 저번 EC2처럼 보안 관련 설정이 필요하시다고 분명히 느끼실 겁니다. 하지만 EC2와 똑같이 하면 되나 아니면 다르게 적용을 해야 하는지 고민이 많이 되시죠? 저도 보안 설정을 잘 모를 때는 하나의 방법으로 다하면 되지 않을까? 저도 모두가 겪는 이런 상황을 접하면서 이렇게 많이 생각을 하곤 했습니다. 데이터베이스 서버인 RDS에 접속을 하지 못하면 사용을 하지 못하기 때문에 분명히 힘들 수 밖에 없을 것입니다.

RDS인 데이터베이스 서버를 다른 외부에서 접속을 할 수 있도록 설정을 진행을 해준다면 저희가 원하는 데이터베이스 서버를 클라우드  환경에서 사용이 가능 할 것이라고 생각합니다. 이 글을 끝까지 읽고 설정과 적용을 하신다면 외부에서 EC2인 웹 서버나 아니면 현재 본인 PC에서 RDS 데이터 서버에 접속을 할 수 있을 것입니다.

RDS에 외부에서 접속을 하려면 EC2때와 같은 보안 그룹을 생성하고 설정을 해줘야 합니다. 이때 RDS에 맞게 설정을 하여 생성을 해주고 꼭 데이터베이스에 연결을 해줘야 외부에서 RDS 데이터베이스 서버에 접속을 할 수 있습니다. 이 글을 따라서 RDS관련 보안 그룹 설정을 한다면 외부에서도 쉽게 할 수 있습니다.

1. 보안 그룹 생성

검색에서 EC2를 입력하고 화면에 진입을 하면 왼쪽 사이드바에 네트워크 및 보안에 보안 그룹이 있습니다. 클릭을 합니다.

AWS EC2검색 후 화면
RDS 보안 사진 1

오른쪽 상단에 보안 그룹 생성이라는 버튼을 클릭을 합니다.

RDS 보안 사진 2

보안 그룹 생성에서 기본 세부 정보에 보안 그룹 이름과 설명에 RDS라고 적어 줍니다. 

※ 꼭 RDS로 적어 줘야 하는 것은 아니지만 간단하게 구분을 하기위해 RDS라고 적었습니다.

RDS 보안 사진 3

아래에 내리면 인바운드 규칙을 추가를 해줍니다. 

  1. 유형에는 MYSQL/Aurora로 적용을 해줍니다. 그럼 자동으로 프로토콜과 포트 범위가 지정이 됩니다. 여기서 소스에서 내 IP를 선택하시면 현재 AWS에 접속하고 있는 PC IP를 자동으로 잡아줍니다.
  2. 유형은 똑같이 MYSQL/Aurora로 적용을 하고 사용자 지정으로 하고 검색 버튼을 누르면 다양한 블록 그룹이 나옵니다. 여기서 보안 그룹에서 EC2에 적용한 보안 그룹 EC2를 클릭을 해서 선택을 합니다.
RDS 보안 사진 4
RDS 보안 사진 5
RDS 보안 사진 6

나머지는 추가로 설정할 부분이 없습니다. 제일 하단으로 내려가서 보안 그룹 생성 버튼을 클릭합니다. 그러면 “보안 그룹이 생성되었습니다.”를 확인 할 수 있습니다.

RDS 보안 사진 7
RDS 보안 사진 8

2. 보안 그룹 RDS에 연결

상단 검색 창에 RDS를 입력하고 RDS 화면으로 이동을 합니다. 그리고 왼쪽 사이드바에 데이터베이스를 클릭합니다.

RDS 보안 사진 9
RDS 보안 사진 10

DB 식별자에 데이터베이스 이름을 클릭을 합니다. 그리고 오른쪽 상단에 수정 버튼을 클릭을 합니다.

RDS 보안 사진 11
RDS 보안 사진 12

수정 화면에서 중간 정도에 연결 부분을 보면 보안 그룹이 보입니다. 현재로는 default로 설정이 되어 있습니다. X버튼을 클릭을 해서 default를 제거 하고 보안 그룹 선택을 클릭하면 현재 생성된 보안 그룹이 나옵니다. 여기서 좀 전에 만든 RDS를 선택을 해줍니다.

RDS 보안 사진 13
RDS 보안 사진 14
RDS 보안 사진 15

하단으로 내려가면 계속 버튼을 클릭을 합니다. 그 이후 화면이 바뀌면 수정 예약에서 즉시 적용을 클릭하고 DB 인스턴스 수정 버튼을 클릭을 하면 DB 인스턴스 수정이 완료 됩니다.

RDS 보안 사진 16
RDS 보안 사진 17

DB 인스턴스 수정이 되면서 상태가 수정 중이다가 조금 시간이 흐르면 사용 가능으로 바뀝니다. 이때 데이터베이스를 클릭을 하고 작업에서 재부팅을 클릭을 하면 재부팅 여부를 확인 하는데 확인 버튼을 눌러서 재부팅을 진행을 합니다. 이렇게 함으로써 한번 더 완전하게 적용이 될 수 있도록 해줍니다.

RDS 보안 사진 18
RDS 보안 사진 19
RDS 보안 사진 20
RDS 보안 사진 21
RDS 보안 사진 22
RDS 보안 사진 19

Dolphin

About Author

Leave a comment

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

You may also like

Korean Programming 기초

IT 개발자 VS 프로축구선수 비교?

IT 개발자와 프로축구선수의 같은 점과 다른 점? 프로그래밍 공부를 하시면서 개발자로 취업을 하려고 하는데 과연 취업을 할 수 있을까? IT
Korean 클라우드

AWS 로그인 불가능, AWS고객 센터 이메일 문의 결과는?

AWS 고객센터 이메일 문의 솔직후기 AWS를 사용하기 위해 로그인을 하는 경우 이메일로 코드 번호를 보내지만 이메일로 받을 수 없는 상황이거나