Amazon Relational Database Service
사용 설명서

인터네트워크 트래픽 개인 정보

Amazon RDS와 온프레미스 애플리케이션 사이 연결을 비롯해 Amazon RDS와 동일한 AWS 리전의 다른 AWS 리소스 사이 연결이 보호를 받습니다.

서비스와 온프레미스 클라이언트 및 애플리케이션 간의 트래픽

프라이빗 네트워크와 AWS 사이에 두 연결 옵션이 있습니다.

AWS 게시 API 작업을 사용하면 네트워크를 통해 Amazon RDS에 액세스할 수 있습니다. 클라이언트가 TLS(전송 계층 보안) 1.0을 지원해야 합니다. TLS 1.2를 권장합니다. 클라이언트는 DHE(Ephemeral Diffie-Hellman) 또는 ECDHE(Elliptic Curve Diffie-Hellman Ephemeral)와 같은 PFS(전달 완전 보안)가 포함된 암호 제품군도 지원해야 합니다. Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다. 또한 IAM 보안 주체와 연결되어 있는 액세스 키 ID 및 보안 액세스 키를 사용해 요청서에 서명해야 합니다. 혹은 AWS Security Token Service(STS)를 사용해 요청서에 서명하기 위한 임시 보안 자격 증명을 생성할 수도 있습니다.

같은 리전에 있는 AWS 리소스 사이의 트래픽

Amazon RDS의 Amazon Virtual Private Cloud(Amazon VPC) 엔드포인트는 Amazon RDS에만 연결을 허용하는 VPC 내 논리적 개체입니다. Amazon VPC는 Amazon RDS으로 요청을 라우팅하고, 응답을 다시 VPC로 라우팅합니다. 자세한 내용은 Amazon VPC 사용 설명서VPC 엔드포인트를 참조하십시오. VPC 엔드포인트에서 DB 인스턴스 액세스를 제어하는 데 사용할 수 있는 버킷 정책 예제는 IAM 데이터베이스 액세스를 위한 IAM 정책 생성 및 사용 단원을 참조하십시오.