Amazon RDS DB 인스턴스에 연결 - Amazon Relational Database Service

Amazon RDS DB 인스턴스에 연결

DB 인스턴스에 연결하려면 먼저 DB 인스턴스를 생성해야 합니다. 자세한 내용은 Amazon RDS DB 인스턴스 생성을 참조하세요. Amazon RDS가 DB 인스턴스를 프로비저닝한 후에는 해당 DB 엔진용 표준 클라이언트 애플리케이션 또는 유틸리티를 사용하여 DB 인스턴스에 연결합니다. 연결 문자열에는 호스트 파라미터로 DB 인스턴스 엔드포인트의 DNS 주소를 지정합니다. 또한 DB 인스턴스 엔드포인트의 포트 번호를 포트 파라미터로 지정합니다.

Amazon RDS DB 인스턴스의 연결 정보 또는 VPC의 DB 인스턴스에 액세스하기 위한 시나리오를 찾는 방법에 대한 자세한 내용은 다음 주제를 참조하세요.

AWS 드라이버를 사용하여 DB 인스턴스에 연결

더 빠른 전환 및 장애 조치 시간, AWS Secrets Manager, AWS Identity and Access Management(IAM) 및 페더레이션 ID를 사용한 인증을 지원하도록 설계된 AWS 드라이버 제품군입니다. AWS 드라이버는 DB 인스턴스 상태 모니터링과 인스턴스 토폴로지 파악을 통해 새 기본 인스턴스를 결정합니다. 이 접근 방식은 전환 및 장애 조치 시간을 오픈 소스 드라이버의 경우 수십 초였던 것에 비해 10초 미만으로 단축합니다.

다음 표에는 각 드라이버에 지원되는 기능이 나와 있습니다. 새로운 서비스 기능이 도입됨에 따라 AWS 드라이버 제품군의 목표는 이러한 서비스 기능에 대한 지원을 기본 제공하는 것입니다.

기능 AWS JDBC 드라이버 AWS Python 드라이버 MySQL용 AWS ODBC 드라이버
장애 조치 지원
향상된 장애 조치 모니터링
읽기/쓰기 분할 아니요
드라이버 메타데이터 연결 해당 사항 없음 N/A
원격 측정 아니요
Secrets Manager
IAM 인증.
페더레이션 ID(AD FS) 아니요
페더레이션 ID(Okta) 아니요 아니요
다중 AZ DB 클러스터 아니요

AWS 드라이버에 대한 자세한 내용은 RDS for MariaDB, RDS for MySQL 또는 RDS for PostgreSQL DB 인스턴스에 대한 해당 언어 드라이버를 참조하세요.

참고

RDS for MariaDB에서 지원되는 유일한 기능은 AWS Secrets Manager, AWS Identity and Access Management(IAM) 및 페더레이션 ID를 사용한 인증입니다.

특정 DB 엔진을 실행하는 DB 인스턴스에 연결

특정 DB 엔진을 실행 중인 DB 인스턴스에 연결하는 방법을 알아보려면 DB 엔진의 지침을 따르세요.

RDS Proxy와의 연결 관리

또한 Amazon RDS 프록시를 사용하여 RDS for MariaDB, RDS for Microsoft SQL Server, RDS for MySQL, RDS for PostgreSQL DB 인스턴스에 대한 연결을 관리할 수 있습니다. RDS Proxy를 사용하면 애플리케이션이 데이터베이스 연결을 풀링하고 공유하여 확장성을 향상할 수 있습니다. 자세한 내용은 Amazon RDS 프록시 사용 단원을 참조하십시오.

데이터베이스 인증 옵션

Amazon RDS는 데이터베이스 사용자를 인증하는 다음과 같은 방법을 지원합니다.

  • 암호 인증 – DB 인스턴스가 모든 사용자 계정 관리 작업을 수행합니다. 여러분은 사용자를 생성하고 SQL 문을 사용하여 암호를 지정합니다. 사용할 수 있는 SQL 문은 DB 엔진에 따라 다릅니다.

  • AWS Identity and Access Management(IAM)데이터베이스 인증 - DB 인스턴스에 연결할 때 암호를 사용할 필요가 없습니다. 대신에 인증 토큰을 사용합니다.

  • Kerberos 인증 – Kerberos 및 Microsoft Active Directory를 통해 데이터베이스 사용자의 외부 인증을 사용합니다. Kerberos는 티켓과 대칭 키 암호화를 사용하여 네트워크를 통해 암호를 전송할 필요가 없는 네트워크 인증 프로토콜입니다. Kerberos는 Active Directory에 내장되어 있으며 데이터베이스와 같은 네트워크 리소스에 대해 사용자를 인증하도록 설계되었습니다.

IAM 데이터베이스 인증 및 Kerberos 인증은 특정 DB 엔진 및 버전에만 사용할 수 있습니다.

자세한 내용은 Amazon RDS을 사용한 데이터베이스 인증 섹션을 참조하세요.

암호화된 연결

애플리케이션에서 SSL(Secure Socket Layer) 또는 TLS(전송 계층 보안)를 사용하여 DB 인스턴스에 대한 연결을 암호화할 수 있습니다. 각 DB 엔진에는 SSL/TLS를 구현하기 위한 고유한 프로세스가 있습니다. 자세한 내용은 SSL/TLS를 사용하여 DB 인스턴스 또는 클러스터에 대한 연결 암호화 단원을 참조하십시오.