Amazon RDS DB 인스턴스 생성

Amazon RDS의 기본 빌딩 블록은 데이터베이스를 생성하는 DB 인스턴스입니다. DB 인스턴스를 생성할 때는 엔진 고유의 특성을 선택합니다. 또한 데이터베이스 서버가 실행되는 AWS 인스턴스의 스토리지 용량, CPU, 메모리 등도 선택합니다.

DB 인스턴스 사전 조건

중요

Amazon RDS DB 인스턴스를 생성하기 전에 Amazon RDS에 대한 설정에서 작업을 완료해야 합니다.

다음은 DB 인스턴스를 생성하기 전에 완료해야 하는 전제 조건입니다.

주제

• DB 인스턴스의 네트워크 구성
• 추가 사전 조건

DB 인스턴스의 네트워크 구성

Amazon VPC 서비스 기반의 Virtual Private Cloud(VPC)에서만 Amazon RDS DB 인스턴스를 생성할 수 있습니다. 또한 가용 영역이 2개 이상 있는 AWS 리전에 있어야 합니다. DB 인스턴스에 대해 선택한 DB 서브넷 그룹은 2개 이상의 가용 영역을 포함해야 합니다. 이 구성을 사용하면 DB 인스턴스를 생성할 때 다중 AZ 배포를 구성하거나 향후 쉽게 DB 인스턴스로 이동할 수 있습니다.

새 DB 인스턴스와 동일한 VPC의 Amazon EC2 인스턴스 간에 연결을 설정하려는 경우 DB 인스턴스 생성 시 설정합니다. 동일한 VPC의 EC2 인스턴스 이외의 리소스에서 DB 인스턴스에 연결하려는 경우 네트워크 연결을 수동으로 구성합니다.

주제

• EC2 인스턴스와의 자동 네트워크 연결 구성
• 네트워크 수동 구성

EC2 인스턴스와의 자동 네트워크 연결 구성

RDS DB 인스턴스를 생성할 때 AWS Management Console을 사용하여 EC2 인스턴스와 새 DB 인스턴스 간의 연결을 설정할 수 있습니다. 이렇게 하면 RDS가 VPC 및 네트워크 설정을 자동으로 구성합니다. DB 인스턴스는 EC2 인스턴스가 DB 인스턴스에 액세스할 수 있도록 EC2 인스턴스와 동일한 VPC에 생성됩니다.

다음은 EC2 인스턴스를 DB 인스턴스와 연결하기 위한 요구 사항입니다.

• DB 인스턴스를 생성하려면 먼저 EC2 인스턴스가 AWS 리전에 있어야 합니다.

  AWS 리전에 EC2 인스턴스가 없는 경우 콘솔은 인스턴스를 생성할 수 있는 링크를 제공합니다.

• DB 인스턴스를 만드는 사용자는 다음 작업을 수행할 수 있는 권한이 있어야 합니다.

  • ec2:AssociateRouteTable

  • ec2:AuthorizeSecurityGroupEgress

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateRouteTable

  • ec2:CreateSubnet

  • ec2:CreateSecurityGroup

  • ec2:DescribeInstances

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • ec2:ModifyNetworkInterfaceAttribute

  • ec2:RevokeSecurityGroupEgress

이 옵션을 사용하면 프라이빗 DB 인스턴스가 생성됩니다. DB 인스턴스는 프라이빗 서브넷만 있는 DB 서브넷 그룹을 사용하여 VPC 내 리소스에 대한 액세스를 제한합니다.

EC2 인스턴스를 DB 인스턴스에 연결하려면 데이터베이스 생성 페이지의 연결 섹션에서 EC2 컴퓨팅 리소스에 연결을 선택합니다.

Connect to an EC2 compute resource(EC2 컴퓨팅 리소스에 연결)를 선택하면 RDS가 다음 옵션을 자동으로 설정합니다. Don't connect to an EC2 compute resource(EC2 컴퓨팅 리소스에 연결하지 않음)를 선택하여 EC2 인스턴스와의 연결을 설정하지 않도록 선택하지 않는 한 이러한 설정을 변경할 수 없습니다.

콘솔 옵션	자동 설정
네트워크 유형	RDS는 네트워크 유형을 IPv4로 설정합니다. 현재 듀얼 스택 모드는 EC2 인스턴스와 DB 인스턴스 간의 연결을 설정할 때 지원되지 않습니다.
Virtual Private Cloud(VPC)	RDS는 VPC를 EC2 인스턴스와 연결된 VPC로 설정합니다.
DB 서브넷 그룹	RDS에는 EC2 인스턴스와 동일한 가용 영역에 프라이빗 서브넷이 있는 DB 서브넷 그룹이 필요합니다. 이 요구 사항을 충족하는 DB 서브넷 그룹이 있다면 RDS는 기존 DB 서브넷 그룹을 사용합니다. 기본적으로 이 옵션은 Automatic setup(자동 설정)으로 설정되어 있습니다. Automatic setup(자동 설정)을 선택하고 이 요구 사항을 충족하는 DB 서브넷 그룹이 없으면 다음 작업이 수행됩니다. RDS는 가용 영역 중 하나가 EC2 인스턴스와 동일한 3개의 가용 영역에서 3개의 사용 가능한 프라이빗 서브넷을 사용합니다. 가용 영역에서 프라이빗 서브넷을 사용할 수 없는 경우 RDS는 가용 영역에 프라이빗 서브넷을 생성합니다. 그런 다음 RDS는 DB 서브넷 그룹을 생성합니다. 프라이빗 서브넷을 사용할 수 있는 경우 RDS는 서브넷과 연결된 라우팅 테이블을 사용하고 생성된 모든 서브넷을 이 라우팅 테이블에 추가합니다. 프라이빗 서브넷을 사용할 수 없는 경우 RDS는 인터넷 게이트웨이 액세스가 없는 라우팅 테이블을 생성하고 생성한 서브넷을 라우팅 테이블에 추가합니다. RDS를 사용하면 기존 DB 서브넷 그룹도 사용할 수 있습니다. 선택한 기존 DB 서브넷 그룹을 사용하려면 Choose existing(기존 항목 선택)을 선택합니다.
퍼블릭 액세스	RDS는 DB 인스턴스에 공개적으로 액세스할 수 없도록 아니요를 선택합니다. 보안을 위해 데이터베이스를 비공개로 유지하고 인터넷에서 액세스할 수 없도록 하는 것이 가장 좋습니다.
VPC 보안 그룹(방화벽)	RDS는 DB 인스턴스와 연결된 새 보안 그룹을 생성합니다. 보안 그룹의 이름은 rds-ec2-n이며, 여기서 n은 숫자입니다. 이 보안 그룹에는 EC2 VPC 보안 그룹(방화벽)이 소스인 인바운드 규칙이 포함됩니다. DB 인스턴스와 연결된 이 보안 그룹을 통해 EC2 인스턴스가 DB 인스턴스에 액세스할 수 있습니다. RDS는 EC2 인스턴스와 연결된 새 보안 그룹도 생성합니다. 보안 그룹의 이름은 ec2-rds-n이며, 여기서 n은 숫자입니다. 이 보안 그룹에는 DB 인스턴스의 VPC 보안 그룹을 소스로 하는 아웃바운드 규칙이 포함됩니다. 이 보안 그룹을 사용하면 EC2 인스턴스가 DB 인스턴스로 트래픽을 보낼 수 있습니다. Create new(새로 생성)를 선택하고 새 보안 그룹의 이름을 입력하여 다른 새 보안 그룹을 추가할 수 있습니다. Choose existing(기존 항목 선택)을 선택하고 추가할 보안 그룹을 선택하여 기존 보안 그룹을 추가할 수 있습니다.
가용 영역	가용성 및 내구성(단일 AZ 배포)에서 단일 DB 인스턴스를 선택한 경우 RDS는 EC2 인스턴스의 가용 영역을 선택합니다. 가용성 및 내구성에서 다중 AZ DB 인스턴스를 선택한 경우(다중 AZ DB 인스턴스 배포), RDS는 배포에서 단일 DB 인스턴스에 대해 EC2 인스턴스의 가용 영역을 선택합니다. RDS는 다른 DB 인스턴스에 대해 서로 다른 가용 영역을 임의로 선택합니다. 기본 DB 인스턴스 또는 대기 복제본은 EC2 인스턴스와 동일한 가용 영역에서 생성됩니다. 다중 AZ DB 인스턴스를 선택할 때 DB 인스턴스와 EC2 인스턴스가 서로 다른 가용 영역에 있는 경우 교차 가용 영역 비용이 발생할 가능성이 있습니다.

이러한 설정에 대한 자세한 내용은 DB 인스턴스에 대한 설정 단원을 참조하세요.

DB 인스턴스를 생성한 후에 이러한 설정을 변경할 경우 변경 사항이 EC2 인스턴스와 DB 인스턴스 간의 연결에 영향을 미칠 수 있습니다.

네트워크 수동 구성

동일한 VPC의 EC2 인스턴스 이외의 리소스에서 DB 인스턴스에 연결하려는 경우 네트워크 연결을 수동으로 구성합니다. AWS Management Console을 사용하여 DB 인스턴스를 생성하는 경우에는 Amazon RDS에서 VPC를 자동으로 생성할 수 있습니다. 또는 DB 인스턴스에서 기존 VPC를 사용하거나 새 VPC를 생성할 수 있습니다. 어떤 접근 방식이든 RDS DB 인스턴스와 함께 VPC를 사용하려면 2개 이상의 가용 영역마다 서브넷이 1개 이상 있어야 합니다.

기본적으로 Amazon RDS는 DB 인스턴스를 자동으로 가용 영역에 생성합니다. 특정 가용 영역을 선택하려면 가용성 및 내구성 설정을 단일 DB 인스턴스로 변경해야 합니다. 이렇게 하면 VPC의 가용 영역 중에서 선택할 수 있는 가용 영역 설정이 노출됩니다. 하지만 다중 AZ 배포를 선택하는 경우 RDS는 기본 또는 라이터 DB 인스턴스의 가용 영역을 자동으로 선택하고 가용 영역 설정이 표시되지 않습니다.

경우에 따라 기본 VPC가 없거나 VPC를 생성하지 않았을 수 있습니다. 이러한 경우에는 콘솔을 사용해 DB 인스턴스를 생성할 때 Amazon RDS에서 자동으로 VPC를 생성하도록 할 수 있습니다. 그렇지 않으면 다음을 수행하십시오.

• DB 인스턴스를 배포하려는 AWS 리전에서 두 개 이상의 가용 영역에 각각 한 개 이상의 서브넷을 갖는 VPC를 생성합니다. 자세한 내용은 VPC에서 DB 인스턴스를 사용한 작업 및 자습서: DB 인스턴스에 사용할 Amazon VPC 생성(IPv4 전용) 섹션을 참조하세요.

• DB 인스턴스에 대한 연결 권한을 부여할 수 있도록 VPC 보안 그룹을 지정합니다. 자세한 내용은 보안 그룹을 생성하여 VPC 내부의 DB 인스턴스에 대한 액세스를 제공 및 보안 그룹을 통한 액세스 제어 섹션을 참조하세요.

• DB 인스턴스에서 VPC의 서브넷 2개 이상을 사용할 수 있도록 RDS DB 서브넷 그룹을 지정합니다. 자세한 내용은 DB 서브넷 그룹을 사용한 작업 섹션을 참조하세요.

DB 인스턴스와 동일한 VPC에 있지 않은 리소스에 연결하려는 경우 VPC에서 DB 인스턴스에 액세스하는 시나리오에서 적절한 시나리오를 참조하십시오.

추가 사전 조건

DB 인스턴스를 만들려면 먼저 다음과 같은 추가 사전 조건을 고려하십시오.

• AWS Identity and Access Management(IAM) 보안 인증 정보를 사용하여 AWS에 연결하는 경우 AWS 계정에 특정 IAM 정책이 있어야 합니다. 이 정책은 Amazon RDS 작업을 수행하는 데 필요한 권한을 부여합니다. 자세한 내용은 Amazon RDS의 자격 증명 및 액세스 관리 섹션을 참조하세요.

  IAM을 사용하여 RDS 콘솔에 액세스하려면 IAM 사용자 자격 증명으로 AWS Management Console에 로그인합니다. 그런 다음 https://console.aws.amazon.com/rds/에서 Amazon RDS 콘솔로 이동합니다.

• DB 인스턴스에 대한 구성 파라미터를 사용자 지정하려면 필요한 파라미터 설정으로 DB 파라미터 그룹을 지정합니다. DB 파라미터 그룹의 생성 및 수정에 대한 자세한 내용은 파라미터 그룹 작업 단원을 참조하십시오.

• DB 인스턴스에 지정할 TCP/IP 포트 번호를 정합니다. 일부 기업에서는 방화벽이 RDS DB 인스턴스에 대한 기본 포트 연결을 차단하는 경우도 있습니다. 이처럼 기업 방화벽이 기본 포트를 차단할 경우 DB 인스턴스에 다른 포트를 선택해야 합니다.

DB 인스턴스 생성

AWS Management Console, AWS CLI 또는 RDS API를 사용하여 Amazon RDS DB 인스턴스를 생성할 수 있습니다.

콘솔

간편 생성(Easy Create)을 활성화하거나 활성화하지 않고 AWS Management Console을 사용하여 DB 인스턴스를 생성할 수 있습니다. Easy create(간편 생성)를 활성화한 경우에는 DB 엔진 유형, DB 인스턴스 크기 및 DB 인스턴스 식별자만 지정합니다. Easy create(간편 생성)는 다른 구성 옵션에서도 기본 설정을 사용합니다. Easy create(간편 생성)가 활성화되지 않은 경우에는 데이터베이스를 생성할 때 가용성, 보안, 백업 및 유지 관리에 대한 옵션을 포함하여 더 많은 구성 옵션을 지정합니다.

참고

다음 절차에서는 표준 생성(Standard Create)이 활성화되고 간편 생성(Easy Create)이 활성화되지 않습니다. 이 절차에서는 Microsoft SQL Server를 예로 사용합니다.

간편 생성(Easy Create)을 사용하여 각 엔진의 샘플 DB 인스턴스를 생성하고 연결하는 방법을 안내하는 예제는 Amazon RDS 시작하기 섹션을 참조하세요.

DB 인스턴스를 생성하려면

1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/rds/에서 Amazon RDS 콘솔을 엽니다.

2. Amazon RDS 콘솔의 오른쪽 상단에서 DB 인스턴스를 생성하려는 AWS 리전을 선택합니다.

3. 탐색 창에서 데이터베이스를 선택합니다.

4. 데이터베이스 생성에서 표준 생성을 선택합니다.

5. 엔진 옵션에서 MariaDB, Microsoft SQL Server, MySQL, Oracle 또는 PostgreSQL을 선택합니다.

   여기서는 Microsoft SQL Server가 표시됩니다.

   

6. Oracle 또는 SQL Server를 사용하는 경우 데이터베이스 관리 유형에서 Amazon RDS 또는 Amazon RDS Custom을 선택합니다.

   Amazon RDS가 여기에 표시됩니다. RDS Custom에 대한 자세한 내용은 Amazon RDS Custom 작업 섹션을 참조하세요.

7. Oracle 또는 SQL Server를 사용하는 경우 Edition(에디션)에서 사용할 DB 엔진 에디션을 선택합니다.

   MySQL에는 에디션에 대한 옵션이 하나 뿐이며, MariaDB와 PostgreSQL에는 없습니다.

8. 버전에서 엔진 버전을 선택합니다.

9. 템플릿에서 사용 사례에 맞는 템플릿을 선택합니다. 프로덕션을 선택하면 이후 단계에서 다음 설정이 미리 선택됩니다.

   • 다중 AZ 장애 조치 옵션

   • 프로비저닝된 IOPS(io1) 스토리지 옵션

   • 삭제 방지 활성화 옵션

   어떤 프로덕션 환경이든 이 기능을 권장합니다.

   참고

   템플릿 옵션은 에디션별로 다릅니다.

10. 마스터 암호를 입력하려면 다음과 같이 하십시오.

    1. 설정 섹션에서 자격 증명 설정을 엽니다.

    2. 암호를 지정하려는 경우 암호 자동 생성(Auto generate a password) 확인란이 선택되어 있으면 선택을 해제합니다.

    3. (선택 사항) 기본 사용자 이름(Master username) 값을 변경합니다.

    4. 마스터 암호 및 암호 확인에 동일한 암호를 입력합니다.

11. (선택 사항) 이 DB 인스턴스의 컴퓨팅 리소스에 대한 연결을 설정합니다.

    DB 클러스터를 생성하는 동안 Amazon EC2 인스턴스와 새 DB 인스턴스 간의 연결을 구성할 수 있습니다. 자세한 정보는 EC2 인스턴스와의 자동 네트워크 연결 구성 단원을 참조하십시오.

12. 나머지 섹션에서 DB 인스턴스 설정을 지정합니다. 각 설정에 대한 자세한 내용은 DB 인스턴스에 대한 설정 단원을 참조하십시오.

13. 데이터베이스 생성을 선택합니다.

    자동 생성된 암호를 사용하기로 한 경우에는 데이터베이스 페이지에 View credential details(자격 증명 세부 정보 보기) 버튼이 나타납니다.

    DB 인스턴스의 마스터 사용자 이름 및 암호를 보려면 자격 증명 세부 정보 보기를 선택합니다.

    DB 인스턴스를 마스터 사용자로 연결하려면 화면에 나타난 사용자 이름과 암호를 사용합니다.

    중요

    마스터 사용자 암호를 다시 볼 수는 없습니다. 따라서 기록을 해두지 않으면 이를 변경해야 합니다. DB 인스턴스가 사용 가능한 상태가 되고 난 후에 마스터 사용자 암호를 변경해야 하는 경우에는 DB 인스턴스를 수정하여 암호를 변경합니다. DB 인스턴스 변경에 대한 자세한 내용은 Amazon RDS DB 인스턴스 수정 단원을 참조하십시오.

14. 데이터베이스에서 새 DB 인스턴스의 이름을 선택합니다.

    RDS 콘솔에 새 DB 인스턴스의 세부 정보가 표시됩니다. DB 인스턴스를 만들고 사용할 준비가 될 때까지 DB 인스턴스의 상태는 Creating입니다. 상태가 사용 가능으로 변경되면 DB 인스턴스에 연결할 수 있습니다. 할당된 DB 인스턴스 클래스와 스토리지에 따라 새 인스턴스를 사용할 수 있을 때까지 몇 분 정도 걸릴 수 있습니다.

    

AWS CLI

AWS CLI를 사용하여 DB 인스턴스를 생성하려면 다음 파라미터와 함께 create-db-instance 명령을 호출합니다.

• --db-instance-identifier

• --db-instance-class

• --vpc-security-group-ids

• --db-subnet-group

• --engine

• --master-username

• --master-user-password

• --allocated-storage

• --backup-retention-period

각 설정에 대한 자세한 내용은 DB 인스턴스에 대한 설정 단원을 참조하세요.

이 예에서는 Microsoft SQL Server를 사용합니다.

예

Linux, macOS 또는 Unix의 경우:

aws rds create-db-instance \
    --engine sqlserver-se \
    --db-instance-identifier mymsftsqlserver \
    --allocated-storage 250 \
    --db-instance-class db.t3.large \
    --vpc-security-group-ids mysecuritygroup \
    --db-subnet-group mydbsubnetgroup \
    --master-username masterawsuser \
    --master-user-password masteruserpassword \
    --backup-retention-period 3

Windows의 경우:

aws rds create-db-instance ^
    --engine sqlserver-se ^
    --db-instance-identifier mydbinstance ^
    --allocated-storage 250 ^
    --db-instance-class db.t3.large ^
    --vpc-security-group-ids mysecuritygroup ^
    --db-subnet-group mydbsubnetgroup ^
    --master-username masterawsuser ^ 
    --master-user-password masteruserpassword ^
    --backup-retention-period 3

다음과 비슷한 출력이 생성됩니다.

DBINSTANCE  mydbinstance  db.t3.large  sqlserver-se  250  sa  creating  3  ****  n  10.50.2789
SECGROUP  default  active
PARAMGRP  default.sqlserver-se-14  in-sync

RDS API

Amazon RDS API를 사용하여 DB 인스턴스를 생성하려면 CreateDBInstance 작업을 호출합니다.

각 설정에 대한 자세한 내용은 DB 인스턴스에 대한 설정 단원을 참조하십시오.

DB 인스턴스에 대한 설정

다음 표에는 DB 인스턴스를 생성할 때 선택하는 설정에 대한 세부 정보가 나와 있습니다. 이 표에는 각 설정이 지원되는 DB 엔진도 나와 있습니다.

콘솔, create-db-instance CLI 명령 또는 CreateDBInstance RDS API 작업을 사용하여 DB 인스턴스를 생성할 수 있습니다.

콘솔 설정	설정 설명	CLI 옵션 및 RDS API 파라미터	지원되는 DB 엔진
할당된 스토리지	DB 인스턴스에 할당할 스토리지 양(기가바이트 단위)입니다. 경우에 따라 DB 인스턴스에 대해 데이터베이스의 크기보다 많은 양의 스토리지를 할당하면 I/O 성능을 개선할 수 있습니다. 자세한 내용은 Amazon RDS DB 인스턴스 스토리지 섹션을 참조하세요.	CLI 옵션: --allocated-storage API 파라미터: AllocatedStorage	모두
아키텍처 설정	데이터베이스의 아키텍처: CDB(단일 테넌트) 또는 비 CDB입니다. Oracle Database 21c는 CDB 아키텍처만 사용합니다. Oracle Database 19c는 CDB 또는 비 CDB 아키텍처를 사용할 수 있습니다. Oracle Database 19c 이전의 릴리스는 비 CDB만 사용합니다. 멀티테넌트 아키텍처 사용을 선택하면 RDS for Oracle에서 컨테이너 데이터베이스(CDB)가 생성됩니다. 이 CDB에는 플러그형 데이터베이스(PDB) 1개가 포함됩니다. 이 옵션을 선택하지 않으면 RDS for Oracle에서 비 CDB가 생성됩니다. 비 CDB에는 기존의 Oracle 아키텍처가 사용됩니다. 자세한 내용은 RDS for Oracle 아키텍처 섹션을 참조하세요.	CLI 옵션: --engine oracle-ee-cdb(멀티테넌트) --engine oracle-se2-cdb(멀티테넌트) --engine oracle-ee(기존) --engine oracle-se2(기존) API 파라미터: Engine	Oracle
마이너 버전 자동 업그레이드	DB 인스턴스가 선호하는 DB 엔진 버전 마이너 업그레이드를 사용할 수 있게 되면 자동 마이너 버전 업그레이드를 사용하도록 설정합니다. Amazon RDS는 유지 관리 기간에 자동 마이너 버전 업그레이드를 수행합니다. 자세한 내용은 마이너 엔진 버전 자동 업그레이드 섹션을 참조하세요.	CLI 옵션: --auto-minor-version-upgrade --no-auto-minor-version-upgrade API 파라미터: AutoMinorVersionUpgrade	모두
가용 영역	DB 인스턴스의 가용 영역입니다. 가용 영역을 지정하지 않으려면 기본값으로 No Preference를 사용합니다. 자세한 내용은 리전, 가용 영역 및 로컬 영역 섹션을 참조하세요.	CLI 옵션: --availability-zone API 파라미터: AvailabilityZone	모두
AWS KMS key	암호화를 암호화 활성화로 설정한 경우에만 사용할 수 있습니다. 이 DB 인스턴스를 암호화하는 데 사용할 AWS KMS key을(를) 선택합니다. 자세한 내용은 Amazon RDS 리소스 암호화 섹션을 참조하세요.	CLI 옵션: --kms-key-id API 파라미터: KmsKeyId	모두
백업 복제	재해 복구를 위해 추가 리전에 백업을 생성하려면 다른 AWS 리전에서 복제 활성화(Enable replication in another AWS Region)를 선택합니다. 그런 다음 추가 백업을 위한 대상 리전(Destination Region)을 선택합니다.	DB 인스턴스를 생성할 때는 사용할 수 없습니다. AWS CLI 또는 RDS API를 사용하여 교차 리전 백업을 활성화하는 방법에 대한 자세한 내용은 교차 리전 자동 백업 활성화 섹션을 참조하세요.	Oracle PostgreSQL SQL Server
백업 보관 기간	DB 인스턴스의 자동 백업을 보존할 기간(단위: 일)입니다. 중요한 DB 인스턴스라면 이 값을 1 이상으로 설정합니다. 자세한 내용은 백업 작업 섹션을 참조하세요.	CLI 옵션: --backup-retention-period API 파라미터: BackupRetentionPeriod	모두
백업 대상	AWS 클라우드를 선택하여 자동 백업 및 수동 스냅샷을 상위 AWS 리전에 저장합니다. Outposts(온프레미스)(Outposts (on-premises))를 선택하여 Outpost에 로컬로 저장합니다. 이 옵션 설정은 Outposts 기반 RDS에만 적용됩니다. 자세한 내용은 Amazon RDS on AWS Outposts DB 인스턴스 생성 섹션을 참조하세요.	CLI 옵션: --backup-target API 파라미터: BackupTarget	MySQL, PostgreSQL, SQL Server
백업 기간	Amazon RDS가 자동으로 DB 인스턴스를 백업하는 기간입니다. 데이터베이스를 백업할 특정 기간을 지정하지 않으려면 기본값으로 기본 설정 없음을 사용합니다. 자세한 내용은 백업 작업 섹션을 참조하세요.	CLI 옵션: --preferred-backup-window API 파라미터: PreferredBackupWindow	모두
인증 기관	DB 인스턴스에서 사용하는 서버 인증서의 CA(인증 기관)입니다. 자세한 내용은 SSL/TLS를 사용하여 DB 인스턴스에 대한 연결 암호화 섹션을 참조하세요.	CLI 옵션: --ca-certificate-identifier RDS API 파라미터: CACertificateIdentifier	모두
문자 집합	DB 인스턴스에 대한 문자 세트입니다. DB 문자 집합에 대한 기본값 AL32UTF8은 Unicode 5.0 UTF-8 Universal 문자 집합을 나타냅니다. DB 인스턴스를 생성한 후에는 DB 문자 집합을 변경할 수 없습니다. 단일 테넌트 구성에서 기본이 아닌 DB 문자 집합은 CDB가 아니라 PDB에만 영향을 줍니다. 자세한 내용은 RDS for Oracle 아키텍처 섹션을 참조하세요. DB 문자 집합은 NCHAR 문자 집합이라고 하는 국가별 문자 집합과 다릅니다. DB 문자 집합과 달리 NCHAR 문자 집합은 데이터베이스 메타데이터에 영향을 주지 않고 NCHAR 데이터 형식(NCHAR, NVARCHAR2 및 NCLOB) 열에 대한 인코딩을 지정합니다. 자세한 내용은 RDS for Oracle 문자 집합 섹션을 참조하세요.	CLI 옵션: --character-set-name API 파라미터: CharacterSetName	Oracle
콜레이션	DB 인스턴스에 대한 서버 수준 콜레이션입니다. 자세한 내용은 Microsoft SQL Server의 서버 수준 콜레이션 섹션을 참조하세요.	CLI 옵션: --character-set-name API 파라미터: CharacterSetName	SQL 서버
스냅샷으로 태그 복사	이 옵션은 스냅샷을 생성할 때 DB 인스턴스 태그를 DB 스냅샷에 복사합니다. 자세한 내용은 Amazon RDS 리소스에 태그 지정 섹션을 참조하세요.	CLI 옵션: --copy-tags-to-snapshot --no-copy-tags-to-snapshot RDS API 파라미터: CopyTagsToSnapshot	모두
데이터베이스 인증	사용하려는 데이터베이스 인증 옵션입니다. 데이터베이스 암호로만 데이터베이스 사용자를 인증할 수 있도록 Password authentication(암호 인증)을 선택합니다. 사용자 및 역할을 통해 데이터베이스 암호 및 사용자 자격 증명으로 데이터베이스 사용자를 인증할 수 있도록 Password and IAM DB authentication(암호 및 IAM DB 인증)을 선택합니다. 자세한 내용은 MariaDB, MySQL 및 PostgreSQL IAM 데이터베이스 인증 섹션을 참조하세요. 이 옵션은 MySQL 및 PostgreSQL에 대해서만 지원됩니다. AWS Managed Microsoft AD로 생성한 AWS Directory Service를 통해 데이터베이스 암호 및 Kerberos 인증으로 데이터베이스 사용자를 인증할 수 있도록 [암호 및 Kerberos 인증(Password and Kerberos authentication)]을 선택합니다. 그다음에는 디렉터리를 선택하거나 새 디렉터리 생성을 선택합니다. 자세한 내용은 다음 중 하나를 참조하십시오. MySQL에 Kerberos 인증 사용 Amazon RDS for Oracle에 대한 Kerberos 인증 구성 Amazon RDS for PostgreSQL과 함께 Kerberos 인증 사용	IAM: CLI 옵션: --enable-iam-database-authentication --no-enable-iam-database-authentication RDS API 파라미터: EnableIAMDatabaseAuthentication Kerberos: CLI 옵션: --domain --domain-iam-role-name RDS API 파라미터: Domain DomainIAMRoleName	인증 유형에 따라 다름
데이터베이스 관리 유형	환경을 사용자 지정할 필요가 없는 경우 Amazon RDS를 선택합니다. 데이터베이스, OS 및 인프라를 사용자 지정하려는 경우 Amazon RDS Custom을 선택합니다. 자세한 내용은 Amazon RDS Custom 작업 섹션을 참조하세요.	CLI 및 API의 경우 데이터베이스 엔진 유형을 지정합니다.	Oracle SQL Server
데이터베이스 포트	DB 인스턴스에 액세스하는 데 사용할 포트입니다. 기본 포트가 표시됩니다. 참고 일부 기업에서는 방화벽이 기본 MariaDB, MySQL 및 PostgreSQL 포트에 대한 연결을 차단합니다. 이처럼 기업 방화벽이 기본 포트를 차단할 경우 DB 인스턴스에 다른 포트를 입력해야 합니다.	CLI 옵션: --port RDS API 파라미터: Port	모두
DB 엔진 버전	사용할 데이터베이스 엔진의 버전입니다.	CLI 옵션: --engine-version RDS API 파라미터: EngineVersion	모두
DB 인스턴스 클래스	DB 인스턴스에 대한 구성입니다. 예를 들어, db.t3.small DB 인스턴스 클래스에는 2GiB 메모리, vCPU 2개, 가상 코어 1개, 가변 ECU 1개, 중간 정도의 I/O 용량이 있습니다. 가능하면 일반 쿼리 작업 세트가 메모리에 상주할 수 있을 정도로 큰 DB 인스턴스 클래스를 선택합니다. 작업 세트가 메모리에 상주할 경우 시스템의 디스크 쓰기가 불필요하여 성능이 향상됩니다. 자세한 내용은 DB 인스턴스 클래스 섹션을 참조하세요. RDS for Oracle에서 [추가 메모리 구성 포함(Include additional memory configurations)]을 선택할 수 있습니다. 이러한 구성은 vCPU에 대한 메모리 비율이 높도록 최적화되었습니다. 예를 들어, db.r5.6xlarge.tpc2.mem4x는 코어당 2개의 스레드(tpc2)가 있고 표준 db.r5.6xlarge DB 인스턴스의 메모리가 4배인 db.r5.8x DB 인스턴스입니다. 자세한 내용은 RDS for Oracle 인스턴스 클래스 섹션을 참조하세요.	CLI 옵션: --db-instance-class RDS API 파라미터: DBInstanceClass	모두
DB 인스턴스 식별자	DB 인스턴스의 이름입니다. 온프레미스 서버와 동일한 방식으로 DB 인스턴스의 이름을 지정합니다. DB 인스턴스 식별자는 최대 63자의 영숫자 문자를 포함할 수 있으며 선택한 AWS 리전의 계정에 대해 고유해야 합니다.	CLI 옵션: --db-instance-identifier RDS API 파라미터: DBInstanceIdentifier	모두
DB 파라미터 그룹	DB 인스턴스의 파라미터 그룹입니다. 기본 파라미터 그룹을 사용하거나 사용자 지정 파라미터 그룹을 생성할 수 있습니다. 자세한 내용은 파라미터 그룹 작업 섹션을 참조하세요.	CLI 옵션: --db-parameter-group-name RDS API 파라미터: DBParameterGroupName	모두
DB 서브넷 그룹	DB 클러스터에 사용할 DB 서브넷 그룹입니다. 기존 DB 서브넷 그룹을 사용하려면 Choose existing(기존 항목 선택)을 선택합니다. 그런 다음 Existing DB subnet groups(기존 DB 서브넷 그룹) 드롭다운 목록에서 필요한 서브넷 그룹을 선택합니다. RDS가 호환되는 DB 서브넷 그룹을 선택하도록 하려면 Automatic setup(자동 설정)을 선택합니다. 해당 그룹이 없으면 RDS는 클러스터에 대한 새 서브넷 그룹을 생성합니다. 자세한 내용은 DB 서브넷 그룹을 사용한 작업 섹션을 참조하세요.	CLI 옵션: --db-subnet-group-name RDS API 파라미터: DBSubnetGroupName	모두
삭제 방지	DB 인스턴스가 삭제되지 않도록 방지하려면, 삭제 방지를 활성화합니다. AWS Management Console을 사용하여 프로덕션 DB 인스턴스를 생성할 경우 기본적으로 삭제 방지가 활성화됩니다. 자세한 내용은 DB 인스턴스 삭제 섹션을 참조하세요.	CLI 옵션: --deletion-protection --no-deletion-protection RDS API 파라미터: DeletionProtection	모두
암호화	이 DB 인스턴스에 대해 유휴 암호화를 활성화하기 위한 [Enable Encryption]. 자세한 내용은 Amazon RDS 리소스 암호화 섹션을 참조하세요.	CLI 옵션: --storage-encrypted --no-storage-encrypted RDS API 파라미터: StorageEncrypted	모두
확장 모니터링	DB 인스턴스가 실행되는 운영 체제에 대한 실시간 측정치 수집을 활성화하려면 [Enable enhanced monitoring]을 선택합니다. 자세한 내용은 Enhanced Monitoring을 사용하여 OS 지표 모니터링 섹션을 참조하세요.	CLI 옵션: --monitoring-interval --monitoring-role-arn RDS API 파라미터: MonitoringInterval MonitoringRoleArn	모두
엔진 유형	이 DB 인스턴스에 사용할 데이터베이스 엔진을 선택합니다.	CLI 옵션: --engine RDS API 파라미터: Engine	모두
초기 데이터베이스 이름	DB 인스턴스에 있는 데이터베이스의 이름입니다. 이름을 입력하지 않으면 Amazon RDS가 DB 인스턴스(Oracle 및 PostgreSQL 제외)에서 데이터베이스를 생성하지 않습니다. 이름은 데이터베이스 엔진에서 예약한 단어일 수 없으며, DB 엔진에 따라 다른 제약 조건이 있습니다. MariaDB 및 MySQL: 1–64자의 영숫자로 구성되어야 합니다. Oracle: 1–8자의 영숫자로 구성되어야 합니다. NULL일 수는 없습니다. 기본 값은 ORCL입니다. 문자로 시작해야 합니다. PostgreSQL: 1–63자의 영숫자로 구성되어야 합니다. 글자나 밑줄로 시작해야 합니다. 이후 문자는 글자, 밑줄 또는 숫자(0~9)가 될 수 있습니다. 초기 데이터베이스 이름은 postgres입니다.	CLI 옵션: --db-name RDS API 파라미터: DBName	SQL Server를 제외한 모든 항목
라이선스	라이선스 모델: Microsoft SQL Server의 경우 라이선스 포함을 선택합니다. Oracle의 경우 라이선스 포함 또는 기존 보유 라이선스 사용을 선택합니다.	CLI 옵션: --license-model RDS API 파라미터: LicenseModel	Oracle SQL Server
로그 내보내기	Amazon CloudWatch Logs에 게시할 데이터베이스 로그 파일의 유형입니다. 자세한 내용은 Amazon CloudWatch Logs에 데이터베이스 로그 게시 섹션을 참조하세요.	CLI 옵션: --enable-cloudwatch-logs-exports RDS API 파라미터: EnableCloudwatchLogsExports	모두
유지 관리 기간	대기 중인 DB 인스턴스 설정 변경이 적용되기 위해 경과해야 하는 기간(30분)입니다. 이 시간이 중요하지 않은 경우 [No Preference]를 선택합니다. 자세한 내용은 Amazon RDS 유지 관리 기간 섹션을 참조하세요.	CLI 옵션: --preferred-maintenance-window RDS API 파라미터: PreferredMaintenanceWindow	모두
AWS Secrets Manager에서 마스터 보안 인증 정보 관리	Secrets Manager에서 보안 암호의 마스터 사용자 암호를 관리하려면 AWS Secrets Manager에서 마스터 자격 증명 관리를 선택합니다. 원하는 경우 보안 암호를 보호하는 데 사용할 KMS 키를 선택합니다. 자신의 계정에서 KMS 키를 선택하거나 다른 계정의 키를 입력할 수 있습니다. 자세한 내용은 Amazon RDS 및 AWS Secrets Manager를 통한 암호 관리 섹션을 참조하세요.	CLI 옵션: --manage-master-user-password | --no-manage-master-user-password --master-user-secret-kms-key-id RDS API 파라미터: ManageMasterUserPassword MasterUserSecretKmsKeyId	모두
마스터 암호	마스터 사용자 계정의 암호입니다. 암호에 있는 인쇄 가능한 ASCII 문자(/, ", 공백 및 @ 제외)의 수는 다음과 같습니다. 이는 DB 엔진에 따라 달라집니다. Oracle: 8–30 MariaDB 및 MySQL: 8–41 SQL Server 및 PostgreSQL: 8–128	CLI 옵션: --master-user-password RDS API 파라미터: MasterUserPassword	모두
마스터 사용자 이름	모든 데이터베이스 권한을 사용해 DB 인스턴스에 로그인하기 위해 마스터 사용자 이름으로 사용할 이름입니다. 1–16자의 영숫자와 밑줄을 포함할 수 있습니다. 첫 번째 문자는 글자이어야 합니다. 데이터베이스 엔진에서 예약한 단어는 사용할 수 없습니다. DB 인스턴스가 생성된 후에는 마스터 사용자 이름을 변경할 수 없습니다. 마스터 사용자에게 부여된 권한에 대한 자세한 내용은 마스터 사용자 계정 권한 섹션을 참조하세요.	CLI 옵션: --master-username RDS API 파라미터: MasterUsername	모두
Microsoft SQL Server Windows 인증	Microsoft SQL Server Windows 인증을 활성화한 다음 권한이 있는 도메인 사용자가 Windows 인증을 사용하여 이 SQL Server 인스턴스로 권한을 부여할 수 있도록 허용할 디렉터리를 찾습니다.	CLI 옵션: --domain --domain-iam-role-name RDS API 파라미터: Domain DomainIAMRoleName	SQL 서버
다중 AZ 배포	장애 조치를 위해 다른 가용 영역에 DB 인스턴스의 수동 보조 복제본을 생성하려면 Create a standby instance(대기 인스턴스를 생성)를 선택합니다. 이때 고가용성을 유지하려면 프로덕션 워크로드를 위한 다중 AZ를 권장합니다. 개발 및 테스트의 경우 Do not create a standby instance(대기 인스턴스를 생성하지 않음)를 선택할 수 있습니다. 자세한 내용은 다중 AZ 배포 구성 및 관리 섹션을 참조하세요.	CLI 옵션: --multi-az --no-multi-az RDS API 파라미터: MultiAZ	모두
국가별 문자 집합(NCHAR)	DB 인스턴스에 국가별 문자 집합으로, 일반적으로 NCHAR 문자 집합이라고 합니다. 국가별 문자 집합을 AL16UTF16(기본값) 또는 UTF-8로 설정할 수 있습니다. DB 인스턴스를 생성한 후에는 국가별 문자 집합을 변경할 수 없습니다. 국가별 문자 집합은 DB 문자 집합과 다릅니다. DB 문자 집합과 달리 국가별 문자 집합은 데이터베이스 메타데이터에 영향을 주지 않고 NCHAR 데이터 형식(NCHAR, NVARCHAR2 및 NCLOB) 열에 대한 인코딩을 지정합니다. 자세한 내용은 RDS for Oracle 문자 집합 섹션을 참조하세요.	CLI 옵션: --nchar-character-set-name API 파라미터: NcharCharacterSetName	Oracle
네트워크 유형	DB 인스턴스에서 지원하는 IP 주소 지정 프로토콜입니다. IPv4(기본값) 리소스가 인터넷 프로토콜 버전 4 (IPv4) 주소 지정 프로토콜을 통해서만 DB 인스턴스와 통신할 수 있도록 지정합니다. 듀얼 스택 모드리소스가 IPv4, 인터넷 프로토콜 버전 6 (IPv6) 또는 둘 다를 통해 DB 인스턴스와 통신할 수 있도록 지정합니다. IPv6 주소 지정 프로토콜을 통해 DB 인스턴스와 통신해야 하는 리소스가 있는 경우 이중 스택 모드를 사용합니다. 또한 IPv6 CIDR 블록을 지정한 DB 서브넷 그룹의 모든 서브넷과 연결해야 합니다. 자세한 내용은 Amazon RDS IP 주소 지정 단원을 참조하십시오.	CLI 옵션: --network-type RDS API 파라미터: NetworkType	모두
옵션 그룹	DB 인스턴스의 옵션 그룹입니다. 기본 옵션 그룹을 사용하거나 사용자 지정 옵션 그룹을 생성할 수 있습니다. 자세한 내용은 옵션 그룹 작업 섹션을 참조하세요.	CLI 옵션: --option-group-name RDS API 파라미터: OptionGroupName	모두
성능 개선 도우미	데이터베이스 성능을 분석하고 문제를 해결할 수 있도록 DB 인스턴스 로드를 모니터링하려면 Performance Insights 활성화를 선택합니다. 보존 기간을 선택하여 성능 개선 도우미 데이터 기록을 얼마나 유지할지 결정합니다. 프리 티어의 보존 설정은 기본값(7일)입니다. 성능 데이터를 더 오래 보존하려면 1~24개월을 지정하십시오. 보존 기간에 대한 자세한 내용은 성능 개선 도우미의 요금 및 데이터 보존 단원을 참조하십시오. 이 데이터베이스 볼륨을 암호화하는 데 사용되는 키를 보호하는 데 사용할 KMS 키를 선택합니다. 자신의 계정에서 KMS 키를 선택하거나 다른 계정의 키를 입력할 수 있습니다. 자세한 내용은 성능 개선 도우미를 통한 Amazon RDS 모니터링 섹션을 참조하세요.	CLI 옵션: --enable-performance-insights --no-enable-performance-insights --performance-insights-retention-period --performance-insights-kms-key-id RDS API 파라미터: EnablePerformanceInsights PerformanceInsightsRetentionPeriod PerformanceInsightsKMSKeyId	모두
프로비저닝된 IOPS	DB 인스턴스의 프로비저닝된 IOPS(초당 I/O 작업 수) 값입니다. 이 설정은 스토리지 유형에서 다음 중 하나를 선택한 경우에만 사용할 수 있습니다. 범용 SSD(gp3) 프로비저닝된 IOPS SSD(io1) 자세한 내용은 Amazon RDS DB 인스턴스 스토리지 섹션을 참조하세요.	CLI 옵션: --iops RDS API 파라미터: Iops	모두
퍼블릭 액세스	DB 인스턴스에 퍼블릭 IP 주소를 부여하려면(즉 VPC 외부에서 액세스할 수 있음) 예를 선택합니다. 공개적으로 액세스가 가능하려면 DB 인스턴스도 VPC의 퍼블릭 서브넷에 있어야 합니다. VPC 내부에서만 DB 인스턴스에 액세스할 수 있게 하려면 [No]. 자세한 내용은 VPC에 있는 DB 인스턴스를 인터넷에서 숨기기 섹션을 참조하세요. VPC 외부에서 DB 인스턴스에 연결하려면 DB 인스턴스에 공개적으로 액세스할 수 있어야 합니다. 또한 DB 인스턴스 보안 그룹의 인바운드 규칙을 사용하여 액세스 권한을 부여해야 하며, 다른 요구 사항도 충족해야 합니다. 자세한 내용은 Amazon RDS DB 인스턴스에 연결할 수 없음 섹션을 참조하세요. DB 인스턴스에 공개적으로 액세스할 수 없는 경우 AWS Site-to-Site VPN 연결 또는 AWS Direct Connect 연결을 사용하여 프라이빗 네트워크에서 액세스합니다. 자세한 내용은 인터네트워크 트래픽 개인 정보 보호 섹션을 참조하세요.	CLI 옵션: --publicly-accessible --no-publicly-accessible RDS API 파라미터: PubliclyAccessible	모두
RDS 프록시	Create an RDS Proxy(RDS 프록시 생성)를 선택하여 DB 인스턴스의 프록시를 생성합니다. Amazon RDS는 프록시에 대한 IAM 역할과 Secrets Manager 암호를 자동으로 생성합니다. 자세한 내용은 Amazon RDS 프록시 사용 섹션을 참조하세요.	DB 인스턴스를 생성할 때는 사용할 수 없습니다.	MariaDB MySQL PostgreSQL
Storage autoscaling(스토리지 Autoscaling)	Enable storage autoscaling(스토리지 Autoscaling 활성화)를 사용하면 필요할 경우 Amazon RDS가 스토리지를 자동으로 확장하여 DB 인스턴스의 스토리지 공간이 부족해지는 문제를 방지할 수 있습니다. Maximum storage threshold(최대 스토리지 임계값)를 사용하여 Amazon RDS가 DB 인스턴스의 스토리지를 자동으로 확장할 수 있는 상한선을 설정합니다. 기본값은 1,000GiB입니다. 자세한 내용은 Amazon RDS 스토리지 Autoscaling을 사용한 용량 자동 관리 섹션을 참조하세요.	CLI 옵션: --max-allocated-storage RDS API 파라미터: MaxAllocatedStorage	모두
스토리지 처리량(throughput)	DB 인스턴스의 스토리지 처리량(throughput) 값입니다. 이 설정은 스토리지 유형으로 범용 SSD(gp3)를 선택한 경우에만 사용할 수 있습니다. 자세한 내용은 Amazon RDS DB 인스턴스 스토리지 섹션을 참조하세요.	CLI 옵션: --storage-throughput RDS API 파라미터: StorageThroughput	모두
스토리지 유형	DB 인스턴스의 스토리지 유형입니다. 범용 SSD(gp3)를 선택하면 고급 설정에서 프로비저닝된 IOPS 및 스토리지 처리량(throughput)을 추가로 프로비저닝할 수 있습니다. 프로비저닝된 IOPS SSD(io1)를 선택하는 경우 프로비저닝된 IOPS 값을 입력합니다. 자세한 내용은 Amazon RDS 스토리지 유형 섹션을 참조하세요.	CLI 옵션: --storage-type RDS API 파라미터: StorageType	모두
서브넷 그룹	이 DB 인스턴스에 연결할 DB 서브넷 그룹입니다. 자세한 내용은 DB 서브넷 그룹을 사용한 작업 섹션을 참조하세요.	CLI 옵션: --db-subnet-group-name RDS API 파라미터: DBSubnetGroupName	모두
시간대	DB 인스턴스의 시간대입니다. 표준 시간대를 선택하지 않으면 DB 인스턴스는 기본 표준 시간대를 사용합니다. DB 인스턴스가 생성된 후에는 시간대를 변경할 수 없습니다. 자세한 내용은 Microsoft SQL Server DB 인스턴스의 현지 시간대 섹션을 참조하세요.	CLI 옵션: --timezone RDS API 파라미터: Timezone	SQL 서버
Virtual Private Cloud(VPC)	이 DB 인스턴스와 연결할 Amazon VPC 서비스 기반 VPC입니다. 자세한 내용은 Amazon VPC 및Amazon RDS 섹션을 참조하세요.	CLI 및 API의 경우 VPC 보안 그룹 ID를 지정합니다.	모두
VPC 보안 그룹(방화벽)	DB 인스턴스에 연결할 보안 그룹입니다. 자세한 내용은 VPC 보안 그룹 개요 섹션을 참조하세요.	CLI 옵션: --vpc-security-group-ids RDS API 파라미터: VpcSecurityGroupIds	모두