Amazon RDS 보안 그룹

Amazon RDS 보안 그룹을 사용하면 Amazon RDS 인스턴스에 대한 네트워크 액세스를 관리할 수 있습니다. 보안 그룹과 함께 CIDR 표기법을 사용하여 IP 주소 모음을 지정하면 이 주소에서 시작하는 네트워크 트래픽만 Amazon RDS 인스턴스에서 인식합니다.

이와 유사한 방식으로 작동하지만 Amazon RDS 보안 그룹은 Amazon EC2 보안 그룹과 다릅니다. RDS 보안 그룹에는 EC2 보안 그룹을 추가할 수 있습니다. 그러면 EC2 보안 그룹의 멤버인 EC2 인스턴스가 RDS 보안 그룹의 멤버인 RDS 인스턴스에 액세스할 수 있습니다.

Amazon RDS 보안 그룹에 대한 자세한 내용은RDS 보안 그룹. Amazon EC2 보안 그룹에 대한 자세한 내용은EC2 사용 설명서.

Amazon RDS 보안 그룹 생성

Toolkit for Visual Studio를 사용하여 RDS 보안 그룹을 생성할 수 있습니다. 이AWSToolkit을 사용하여 마법사에서 인스턴스와 함께 사용할 RDS 보안 그룹을 지정할 수 있습니다. 마법사를 시작하기 전에 다음 절차를 사용하여 보안 그룹을 생성할 수 있습니다.

Amazon RDS 보안 그룹을 생성하려면

1. InAWS탐색기, 확장Amazon RDSnode 를 클릭하여 컨텍스트 메뉴를 엽니다.DB 보안 그룹하위 노드 및 선택생성.

   

   또는 보안 그룹 탭에서 보안 그룹 생성을 선택합니다. 이 탭이 표시되지 않으면 DB 보안 그룹 하위 노드의 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 연 다음 보기를 선택합니다.

   

2. 보안 그룹 생성 대화 상자에서 보안 그룹의 이름과 설명을 입력한 다음 확인을 선택합니다.

   

Amazon RDS 보안 그룹에 대한 액세스 권한 설정

기본적으로 새 Amazon RDS 보안 그룹은 네트워크 액세스를 제공하지 않습니다. 보안 그룹을 사용하는 Amazon RDS 인스턴스 액세스를 활성화하려면 다음 절차를 사용하여 액세스 권한을 설정하십시오.

Amazon RDS 보안 그룹에 대한 액세스를 설정하려면

1. 보안 그룹 탭의 목록 보기에서 보안 그룹을 선택합니다. 보안 그룹이 목록에 나타나지 않으면 새로 고침을 선택합니다. 그래도 목록에 보안 그룹이 나타나지 않으면 올바른 목록을 보고 있는지 확인합니다.AWS지역. 보안 그룹탭AWSToolkit이 리전별로 고유합니다.

   그렇지 않은 경우보안 그룹탭이 나타납니다.AWS탐색기에서 컨텍스트 메뉴를 엽니다.DB 보안 그룹하위 노드 및 선택보기:.

2. [Add permission]을 선택합니다.

   

   보안 그룹 탭에 있는 권한 추가 버튼

3. 권한 추가 대화 상자에서 CIDR 표기법을 사용하여 RDS 인스턴스에 액세스할 수 있는 IP 주소를 지정하거나 RDS 인스턴스에 액세스할 수 있는 EC2 보안 그룹을 지정할 수 있습니다. 선택한 경우EC2 보안 그룹를 사용하여 연결된 모든 EC2 인스턴스에 대한 액세스를 지정할 수 있습니다.AWS 계정액세스 권한이 있거나 드롭다운 목록에서 EC2 보안 그룹을 선택할 수 있습니다.

   

   이AWSToolkit이 IP 주소를 결정하고 적합한 CIDR 사양으로 대화 상자를 자동으로 채웁니다. 그러나 컴퓨터가 방화벽을 통해 인터넷에 액세스하는 경우 도구 키트로 결정된 CIDR이 정확하지 않을 수 있습니다.