작업 3: 보안 그룹을 생성하여 인스턴스에 할당함으로써 EC2 인스턴스를 RDS 데이터베이스에 수동으로 연결 - Amazon Elastic Compute Cloud
작업 목표새 보안 그룹을 생성하여 인스턴스에 추가하기 위한 단계

작업 3: 보안 그룹을 생성하여 인스턴스에 할당함으로써 EC2 인스턴스를 RDS 데이터베이스에 수동으로 연결

작업 목표

이 작업의 목표는 두 개의 새 보안 그룹을 생성한 다음, EC2 인스턴스 및 RDS 데이터베이스에 각각 보안 그룹을 추가하는 작업을 수동으로 수행하여 자동 연결 기능의 연결 구성을 재현하는 데 있습니다.

새 보안 그룹을 생성하여 인스턴스에 추가하기 위한 단계

다음 단계에 따라 두 개의 새 보안 그룹을 생성하여 EC2 인스턴스를 RDS 데이터베이스에 연결합니다. 그런 다음, EC2 인스턴스 및 RDS 데이터베이스에 각각 보안 그룹을 추가합니다.

두 개의 새 보안 그룹을 생성하고 EC2 인스턴스 및 RDS 데이터베이스에 각각 하나씩 할당하는 방법

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 먼저, 다음과 같이 EC2 인스턴스에 추가할 보안 그룹을 생성합니다.

    1. 탐색 창에서 보안 그룹을 선택합니다.

    2. 보안 그룹 생성을 선택합니다.

    3. Security group name(보안 그룹 이름)에 보안 그룹을 설명하는 이름을 입력합니다. 이 자습서에서는 ec2-rds-manual-configuration을 입력합니다.

    4. Description(설명)에 간략한 설명을 입력합니다. 이 자습서에서는 EC2 instance security group to allow EC2 instance to securely connect to RDS database을 입력합니다.

    5. 보안 그룹 생성을 선택합니다. RDS 데이터베이스 보안 그룹을 생성한 후 이 보안 그룹으로 돌아와 아웃바운드 규칙을 추가합니다.

  3. 이제 다음과 같이 RDS 데이터베이스에 추가할 보안 그룹을 생성합니다.

    1. 탐색 창에서 보안 그룹을 선택합니다.

    2. 보안 그룹 생성을 선택합니다.

    3. Security group name(보안 그룹 이름)에 보안 그룹을 설명하는 이름을 입력합니다. 이 자습서에서는 rds-ec2-manual-configuration을 입력합니다.

    4. Description(설명)에 간략한 설명을 입력합니다. 이 자습서에서는 RDS database security group to allow EC2 instance to securely connect to RDS database을 입력합니다.

    5. Inbound rules(인바운드 규칙)에서 Add rule(규칙 추가)을 선택하고 다음을 수행합니다.

      1. Type(유형)에서 MYSQL/Aurora를 선택합니다.

      2. Source(소스)에서 본 절차의 2단계에서 생성한 EC2 인스턴스 보안 그룹 ec2-rds-manual-configuration을 선택합니다.

    6. 보안 그룹 생성을 선택합니다.

  4. 다음과 같이 EC2 인스턴스 보안 그룹을 편집하여 아웃바운드 규칙을 추가합니다.

    1. 탐색 창에서 보안 그룹을 선택합니다.

    2. EC2 인스턴스 보안 그룹(이름을 ec2-rds-manual-configuration으로 지정함)을 선택하고 Outbound rules(아웃바운드 규칙) 탭을 선택합니다.

    3. Edit outbound rules(아웃바운드 규칙 편집)를 선택합니다.

    4. Add rule(규칙 추가)을 선택하고 다음을 수행합니다.

      1. Type(유형)에서 MYSQL/Aurora를 선택합니다.

      2. Source(소스)에서 본 절차의 3단계에서 생성한 RDS 데이터베이스 보안 그룹 rds-ec2-manual-configuration을 선택합니다.

      3. 규칙 저장을 선택합니다.

  5. 다음과 같이 EC2 인스턴스 보안 그룹을 EC2 인스턴스에 추가합니다.

    1. 탐색 창에서 Instances(인스턴스)를 선택합니다.

    2. EC2 인스턴스를 선택하고 Actions(작업), Security(보안), Change security groups(보안 그룹 변경)를 선택합니다.

    3. Associated security groups(연결된 보안 그룹)에서 Select security groups(보안 그룹 선택) 필드를 선택하고 앞서 생성한 ec2-rds-manual-configuration을 선택한 다음, Add security group(보안 그룹 추가)을 선택합니다.

    4. Save(저장)를 선택합니다.

  6. 다음과 같이 RDS 데이터베이스 보안 그룹을 RDS 데이터베이스에 추가합니다.

    1. https://console.aws.amazon.com/rds/에서 Amazon RDS 콘솔을 엽니다.

    2. 탐색 창에서 Databases(데이터베이스)를 선택하고 데이터베이스를 선택합니다.

    3. 수정을 선택합니다.

    4. Connectivity(연결)에서 Security group(보안 그룹)에 대해 앞서 생성한 rds-ec2-manual-configuration을 선택한 다음, Continue(계속)를 선택합니다.

    5. Scheduling of modifications(수정 사항 예약)에서 Apply immediately(즉시 적용)를 선택합니다.

    6. Modify DB instance(DB 인스턴스 수정)를 선택합니다.

    이제 자동 연결 기능 사용 시 수행되는 자동 단계를 모방하는 수동 단계를 완료했습니다.

이 자습서의 옵션 3을 완료했습니다. 옵션 1, 2 및 3을 완료했으며 이 자습서에서 생성한 리소스가 더 이상 필요하지 않은 경우 불필요한 비용이 발생하지 않도록 해당 리소스를 삭제해야 합니다. 자세한 내용은 정리 단원을 참조하십시오.