상세 컨텐츠

본문 제목

[AWS RDS 설정 값] 아마존 RDS 파라미터 그룹, 보안 그룹 설정하기

AWS

by Jjiveloper 2021. 5. 13. 23:19

본문

728x90

RDS 생성하기: https://xively.tistory.com/34

 

[AWS RDS 생성] 아마존 서버에 DB생성하기 및 DB 설정 값 추가 / 아마존 mysql서버 만들기

DB를 사용할 때 기존의 localhost로만 사용해도 무관하지만, 내가 개발한 사이트를 서비스할 때, 다른 팀원들과 팀 프로젝트를 할 때 db를 서버에 올려놓고 공유해야할 경우가 생긴다. 이때 사용할

xively.tistory.com

RDS DBMS에 연결하기: https://xively.tistory.com/36

 

[AWS RDS] RDS에서 생성한 DB로 MySQL , MariaDB접속하기

RDS DB만들기: https://xively.tistory.com/34 [AWS RDS 생성] 아마존 서버에 DB생성하기 및 DB 설정 값 추가 / 아마존 mysql서버 만들기 DB를 사용할 때 기존의 localhost로만 사용해도 무관하지만, 내가 개발한..

xively.tistory.com


아마존으로 DB를 생성해주고나면 해줘야할 것이 파라미터그룹 설정, 보안그룹 설정이다.

파라미터 그룹은 DB에 대한 전반적인 설정을 변경할 수 있도록 해주는 것이고,

보안그룹은 접속할 수 있는 권한, DB값이 반환되는 환경조건 등을 설정할 수 있다.


파라미터 그룹 생성

파라미터 그룹은 RDS 카테고리에서 생성할 수 있다.

우측에 파라미터 그룹 생성을 클릭

파라미터 그룹 패밀리에 해당하는 DB를 선택한 후

그룹이름과 설명을 적자. 이건 중요한건 아니고 나중에 인스턴스에 적용할 때 생성한 파라미터그룹을 구분할 수 있는거라서 그냥 맘대로 지으면 된다.

생성이 완료되었다면 해당 파라미터를 선택하고 편집을 시작하자.

 

우선 언어 설정부터하자.

언어는 위 파라미터들을 utf8mb4로 변경해줄 것이다.

변경하는 법은 쉽다.

검색창에 character을 입력하면 관련된 항목들이 나온다.

select 박스에서 utf8 또는 utf8mb4를 선택한다. utf8mb4는 utf-8에다가 이모티콘을 사용할 수 있게 해주는거랬다... 이왕이면 이모티콘까지 되는걸루 ㅎㅎ

 


두번째는 collation을 변경할 것이다. character-set과 함께 해줘야한다. 안그러면 한글이 깨져서 저장될 수 있기 때문이다...

얘도 둘 중에 아무거나 하면된다.

 

찾기 힘들다면 select박스를 누르고 키보드로 ut를 눌러주면 ut로 시작되는 부분으로 내려오니까 그러고나서 찾으면 좀 나음...ㅎㅎ

그리고 마지막 time_zone!! 얘는 db의 시간을 서버환경에 맞게 변경해주는 것이다.

한국외에도 필리핀 싱가폴 말레이시아 미국 등 여러나라 시간을 지원해주니까 고르면됨

우리는 한국시간 쓸거니까 A 누르면 A로 옴. 그러고나서 두눈 커다랗게뜨고 서울을 찾으면된다.

현재값이 있는 이유는 이미 설정해놨기 때문에... 젤 처음 하는거면 빈칸으로 뜰 것이다.


보안그룹 설정

얘는 작은 공부용 프로젝트라면 필수는 아닐수는 있는데... 그래도 해놓으면 좋으니까 해봅시다

보안그룹은 E2C에 위치한다. 상단의 서비스를 누르고 E2C로 이동하자.

즐겨찾기 해놓으면 편함

E2C에서 네트워크 및 보안 탭에 보면 보안그룹이 있다.

이것도 보안그룹 생성 고고

이름은 그냥 편한대로 지으면된다. 나중에 알아보기만 편하게....

인바운드 규칙: db에 접속하기 위한 조건을 설정하는 곳이다.

이렇게 TCP마다, IPv4만, UDP만 SSH만 접속할 수 있든지 등을 고를 수 있다.

물론 모든 트래픽을 해놓으면 조건없이 db host주소와 비번만 맞으면 접속 가능하다.

나는 mySQL통해서만 접속가능하게 할거니까 mySQL/Aurora를 선택했다.

mySQL에서는 host와 비번만 맞으면 아무 아이피나 접속할 수 있게해놨다.

db보안이 중요하다면 각 팀원의 아이피를 설정하면 될듯?

모든트래픽해놓으면 자동으로 모든 아이피에서 접속가능하게해준다.

아웃바운드는 모든 트래픽으로 했다. 각자에게 필요한 조건별로 설정해주면 될듯하다.

이제 보안그룹 생성 ㄱㄱ

이렇게 보안그룹이 생성되고나면 다시 RDS의 DB로 돌아가자.


그리고 이제 만든 보안그룹과 파라미터그룹을 설정해줄 차례이다.

설정을 변경할 db를 클릭하고 수정을 누르자.

연결탭에서는 내가 만든 보안그룹을 적용시켜주면된다.

난 저런식으로 4개정도 만들어놨는데 각각 뭔지 내가 알아보기만하면 된다....

아까 이름 정할때 나름 구분하기 쉽게 해놓으면 편하다.

그리고 하단쪽에 추가구성에가면 파라미터그룹을 설정할 수 있다.

기존의 값 대신에 내가 만든 파라미터그룹을 설정하자.

 

수정할 사항들이 맞는지 확인하고, 수정예약은 즉시 적용을하자.

예약도 가능하니까 나중에 변경해야되는 사항이라면 예약해놓으면 된다.

나는 지금 설정바꿀거니까 즉시적용하고 수정하기 버튼을 누름

RDS의 상태가 수정중으로 바뀌었다.

재부팅을 해주자.

넵 재부팅할게염

재부팅 중에서 사용가능으로 바뀌면 완료다.

728x90
반응형

관련글 더보기