RDS VPC 보안 그룹 설정하는 방법

설명전) 

RDS가 이미 등록되어있고 RDS에 있는 데이터베이스를 요청할 때 권한이 없을경우 해결하는 방법을 정리해봤습니다. 

 

RDS 보안 그룹 설정 

1. aws에서 RDS를 검색하고 왼쪽사이드메뉴에서 데이터베이스를 선택합니다. 

2. 해당 DB 식별자를 선택하고 연결 및 보안탭에서 VPC 보안 그룹을 선택합니다. 

3. 해당되는 보안 그룹 ID를 선택합니다. 

4. 인바운드 규칙탭 선택하고 인바운드 규칙 편집을 선택합니다. 

5. 규칙 추가를 클릭하고 포트는 3306, 주소는 private ipv4주소를 넣으시면 됩니다. 

추가 설명) 

private ipv4 : 서버 실행하고 있는 인스턴스에 private ipv4를 의미합니다. 

 

• 지금 이렇게 사용자 지정 TCP로 포트 3306로 하고 규칙저장을 하면 자동적으로 유형은 MYSQL/Aurora로 전환이됩니다. 이게 기본적인 부분이고 DB 설정한 포트를 넣으시면 됩니다. 
• RDS 보안 그룹 ID를 가지고 옵니다. 권한 허용하고자하는 인스턴스 보안 설정할 때 필요합니다. 

---

EC2 보안 그룹 설정 

1. EC2로 이동하고 해당 인스턴스를 클릭, 보안 탭에서 보안 그룹을 선택합니다. 

2. 인바운드 규칙 탭에서 인바운드 규칙 편집을 선택합니다. 

3. 규칙 추가를 클릭하고 유형은 사용자 지정 TCP, 포트는 RDS에 설정 포트 3306, 주소는 RDS 보안 그룹 ID를 넣고 규칙 저장합니다. 

 

주의할 부분)

RDS 보안 설정할 때 주소를 public 주소가 아닌 private ipv4 주소로 넣으셔야 정상적으로 권한 설정이 됩니다.