[AWS] MySQL 외부 접속 허용(SSH, TCP)

GilLog·2021년 7월 6일
0

AWS

목록 보기
1/1
post-custom-banner

🙆‍♂️ import 🙇‍♂️

[Mysql] 외부 접속 허용[NOT-NULL 디벨로펀님]

MySQL 접속 계정 외부 접속 허용

AWS Linux Server에 접속해 mysql -r -proot 계정 접속 후,

외부 접속을 희망하는 계정에 외부 접속을 허용해준다.

// root 계정 접속
mysql -r -p

// 해당 user명에게 모든 DB 스키마에 대한 권한을 %(어디서든 외부 접속, 내부 접속) 허용해준다
grant all privileges on *.* to 'user명'@'%';

// 권한 설정 내용 flush 적용
flush privilegs;

SSH 접속

AWS Instance 접속에 발급한 .pem Key File을 이용SSH 포트로 접속 후 > 내부 망 IP 주소의 3306 Port로 접속하는 방법이다.

해당 방법별다른 설정 없이도 AWS Instance에 성공적으로 접속 했다면(Putty 등) 바로 접속 가능한 방법이다.
Tomcat 등의 WAS 에서 접속 시에는 jsk, pkc 포맷 KeyStore 인증서를 등록해야 하니 추가 작업 필요

TCP 접속

해당 방법Tomcat이나 다른 WAS를 사용하는 어디서든 다른 인증서 발급 없이 접속 가능한 가장 범용적인 방법이다.

1. AWS 인바운드 규칙 설정

먼저 AWS MySQL이 설치된 Instance보안그룹의 인바운드 규칙0.0.0.0/0 TCP 3306 Port를 열어준다.
0.0.0.0/0 은 모든 IP주소에서 접속을 허용해 준다. 굉장히 위험하니 주의하자
BitCoin 채굴러들이나 심심한 보안쪽 해커들의 장난감이 될 수 있다.
특정 IP마다 할당해주는 것이 Best다. [EX]12.415.12.14/0

2. MySQL conf 외부 접속 허용 설정

AWS Linux 서버에 있는 /etc/mysql/mysql.conf.d 경로의 mysqld.cnf 파일안에 bind-address0.0.0.0 으로 변경해주고,

MySQL을 재시작 해주어야 한다.

// mysql.conf.d 경로로 이동
cd /etc/mysql/mysql.conf.d/

// mysqld.cnf 파일 수정
// i 입력으로 수정모드 전환 후 bind-adress를 0.0.0.0으로 변경
// :wq 나 :!wq로 작성 후 작성 종료
vi mysqld.cnf

// mysql 재시작
service mysql restart

3. MySQL WorkBench 접속

AWS Instance의 퍼블릭 IPv4 주소나 도메인 주소와 MySQL Port 번호,

MySQL 접속 계정 등의 정보를 입력하면 된다.

profile
🚀 기록보단 길록을 20.10 ~ 22.02 ⭐ Move To : https://gil-log.github.io/
post-custom-banner

0개의 댓글