Amazon Aurora 보안 - Amazon Aurora

Amazon Aurora 보안

Amazon Aurora 보안은 다음과 같이 세 가지 수준에서 관리됩니다.

  • Aurora DB 클러스터 및 DB 인스턴스에서 Amazon RDS 관리 작업을 수행할 수 있는 사용자를 제어하려면 AWS Identity and Access Management(IAM)를 사용합니다. IAM 자격 증명을 사용하여 AWS에 연결할 때, AWS 계정은 Amazon RDS 관리 작업을 수행하는 데 필요한 권한을 부여하는 IAM 정책을 보유하고 있어야 합니다. 자세한 내용은 Amazon Aurora의 자격 증명 및 액세스 관리 섹션을 참조하세요.

    IAM을 사용해 Amazon RDS 콘솔에 액세스하려면 먼저 IAM 사용자 자격 증명으로 AWS Management Console에 로그인한 다음 https://console.aws.amazon.com/rds에서 Amazon RDS 콘솔로 이동합니다.

  • Aurora DB 클러스터는 Amazon VPC 서비스를 기반으로 Virtual Private Cloud(VPC)에 생성해야 합니다. Aurora DB 클러스터에서 DB 인스턴스의 엔드포인트 및 포트에 연결할 수 있는 디바이스 또는 Amazon EC2 인스턴스를 제어하려면 VPC 보안 그룹을 사용합니다. 전송 계층 보안(TLS)/Secure Sockets Layer(SSL)를 사용하여 이러한 엔드포인트 및 포트 연결을 만들 수 있습니다. 그 밖에도 기업의 방화벽 규칙을 통해 기업에서 이용하는 디바이스의 DB 인스턴스 연결 여부를 제어하는 것도 가능합니다. VPC에 대한 자세한 내용은 Amazon VPC 및Amazon Aurora 단원을 참조하십시오.

  • Amazon Aurora DB 클러스터에 대한 로그인 및 권한을 인증하기 위해서는 다음 접근 방식 중 하나를 따르거나 두 방식을 조합할 수 있습니다.

    • 독립형 MySQL 또는 PostgreSQL DB 인스턴스와 동일한 접근법을 사용할 수 있습니다.

      SQL 명령을 사용하거나, 데이터베이스 스키마 테이블을 수정하는 등 독립형 MySQL 또는 PostgreSQL DB 인스턴스에서 로그인 및 권한을 인증하는 기법이 Aurora에서도 유효합니다. 자세한 내용은 Amazon Aurora MySQL를 사용한 보안 또는 Amazon Aurora PostgreSQL를 사용한 보안 섹션을 참조하세요.

    • IAM 데이터베이스 인증을 사용할 수 있습니다.

      IAM 데이터베이스 인증의 경우, IAM 사용자 또는 IAM 역할 및 인증 토큰을 이용해 Aurora DB 클러스터에 인증합니다. 인증 토큰은 서명 버전 4 서명 프로세스를 통해 생성하는 고유 값입니다. IAM 데이터베이스 인증을 사용하면 동일한 자격 증명을 사용해 AWS 리소스 및 데이터베이스에 대한 액세스를 제어할 수 있습니다. 자세한 정보는 을 위한 IAM 데이터베이스 인증을 참조하십시오.

    • Aurora PostgreSQL에 대한 Kerberos 인증을 사용할 수 있습니다.

      사용자가 Aurora PostgreSQL DB 클러스터에 연결할 때 Kerberos를 사용하여 사용자를 인증할 수 있습니다. 이 경우 DB 클러스터는 AWS Directory Service for Microsoft Active Directory와 함께 작동하여 Kerberos 인증을 활성화합니다. AWS Directory Service for Microsoft Active Directory는 AWS Managed Microsoft AD라고도 합니다. 모든 자격 증명을 동일한 디렉터리에 보관하면 시간과 노력을 절약할 수 있습니다. 여러 DB 클러스터에 대한 자격 증명을 보관하고 관리할 수 있는 중앙 집중식 공간이 있습니다. 디렉터리를 사용하면 전체 보안 프로필을 향상할 수도 있습니다. 자세한 내용은 Aurora PostgreSQL과 함께 Kerberos 인증 사용 단원을 참조하세요.

구성 보안에 대한 자세한 내용은 Amazon Aurora의 보안 단원을 참조하십시오.

Aurora DB 클러스터에 SSL 사용

Amazon Aurora DB 클러스터는 Amazon RDS DB 인스턴스와 동일한 프로세스 및 퍼블릭 키를 사용하여 애플리케이션의 Secure Sockets Layer(SSL) 연결을 지원합니다. 자세한 내용은 Amazon Aurora MySQL를 사용한 보안, Amazon Aurora PostgreSQL를 사용한 보안 또는 Aurora Serverless v1에서 TLS/SSL 사용 단원을 참조하십시오.