메뉴
Amazon Relational Database Service
사용 설명서 (API Version 2014-10-31)

Amazon RDS 보안

DB 인스턴스에서 Amazon Relational Database Service(Amazon RDS) 리소스 및 데이터베이스에 대한 액세스를 관리할 수 있습니다. 액세스에 사용하는 방법은 사용자가 Amazon RDS를 사용하여 수행해야 하는 작업 유형에 따라 다릅니다.

  • 네트워크 액세스 제어를 최대한 강화하려면 VPC(Amazon Virtual Private Cloud)에서 DB 인스턴스를 실행합니다. VPC에서 DB 인스턴스를 생성하는 방법에 대한 자세한 내용은 Amazon Virtual Private Cloud(VPC)와 함께 Amazon RDS 사용을 참조하십시오.

  • RDS 리소스를 관리할 수 있는 사용자를 결정하는 권한을 배정하려면 AWS Identity and Access Management(IAM) 정책을 사용합니다. 예를 들면, IAM을 사용하여 DB 인스턴스, 태그 리소스를 생성, 설명, 수정, 삭제하거나 DB 보안 그룹을 수정할 수 있는 사용자를 결정할 수 있습니다. IAM 사용자를 설정하는 방법에 대한 자세한 내용은 IAM 사용자 생성을(를) 참조하십시오.

  • 보안 그룹을 사용하여 어떤 IP 주소 또는 EC2 인스턴스가 DB 인스턴스에 있는 데이터베이스에 연결할 수 있는지 제어합니다. DB 인스턴스를 처음 생성하면, DB 인스턴스 방화벽에서 연결된 보안 그룹에서 지정한 규칙 이외의 데이터베이스 액세스를 차단합니다.

  • MySQL, Amazon Aurora, MariaDB, PostgreSQL, Oracle 또는 Microsoft SQL Server 데이터베이스 엔진을 실행하는 DB 인스턴스와 함께 SSL 연결을 사용합니다. DB 인스턴스와 함께 Secure Socket Layer(SSL)를 사용하는 방법에 대한 자세한 내용은 SSL을 사용하여 DB 인스턴스에 대한 연결 암호화을(를) 참조하십시오.

  • RDS 암호화를 사용하여 휴면 상태의 RDS 인스턴스와 스냅샷의 보안을 유지합니다. RDS 암호화는 RDS 인스턴스를 호스팅하는 서버의 데이터를 업계 표준 AES-256 암호화 알고리즘을 사용하여 암호화합니다. 자세한 내용은 Amazon RDS 리소스 암호화을(를) 참조하십시오.

  • Oracle DB 인스턴스와 함께 네트워크 암호화 및 Transparent Data Encryption을 사용합니다. 자세한 내용은 Oracle 기본 네트워크 암호화Oracle Transparent Data Encryption을(를) 참조하십시오.

  • 데이터베이스가 로컬 네트워크에 있을 때처럼 DB 엔진의 보안 기능을 사용하여 DB 인스턴스에 있는 데이터베이스에 누가 로그인할 수 있는지 제어합니다.

참고

사용 사례에 대한 보안만 구성하고, 백업 생성, 마스터와 읽기 전용 복제본 간 복제 또는 기타 프로세스와 같이 Amazon RDS가 관리하는 프로세스에 대한 보안 액세스는 구성하지 않아도 됩니다.

관련 주제

이 페이지에서: