-
김코딩은 배포 환경에서 3티어 아키텍처를 구성하기 위해, S3로 호스팅되고 있는 정적 웹사이트와, API 서버가 작동중인 EC2 서비스, 그리고 데이터베이스 서버로 RDS를 운영 중에 있습니다. 다음 중 권장할 만한 보안 구성은?
EC2 인스턴스와 RDS 서비스를 같은 VPC 내에 두고, RDS 접근은 EC2 인스턴스로만 가능하게 한다.
RDS를 퍼블릭 액세스가 가능하게 만들면, 엔드포인트가 생성되므로 mysql 클라이언트에서 접속이 용이하다는 장점이 있으나, 보편적으로 데이터베이스 티어는 인터넷 상에서 접근이 불가능하도록 막는 것이 보안상 보다 유리합니다. -
EC2 인스턴스와 RDS(mysql)가 서로 통신하게 만들기 위한 보안 그룹 설정으로 적절한 것은?
EC2 아웃바운드 설정 불필요 - RDS 인바운드 3306번 허용
EC2가 RDS에 요청을 보내는 것이므로, 해당 트래픽은 EC2 -> RDS로 향한다. 따라서, EC2의 아웃바운드에는 특별한 설정이 필요하지 않고 (기본값: 모든 트래픽 허용), RDS의 인바운드 트래픽에 MySQL에 해당하는 3306번 포트를 열어줄 필요가 있다. -
RDS가 EC2에 직접 데이터베이스 엔진을 설치하는 것에 비해 갖는 장점은?
RDS가 운영되고 있는 운영체제의 보안 패치를 관리해 준다.
손쉽게 다양한 AZ에 백업할 수 있게 해준다.
모니터링 대시보드를 제공한다.
RDS는 관리형 서비스이기 때문에, 운영체제의 보안 패치나, 데이터베이스 소프트웨어의 설치 등을 신경 쓸 필요가 없다.
이러한 작업을 관리자의 통제 하에 두려면 직접 EC2에 데이터베이스를 설치해야 한다. 다만, 데이터베이스 관리에 대한 역량이 필요하다. -
AWS에서 제공되는 다양한 데이터베이스 서비스와 관련해서 맞는 것을 모두 고르면?
RDS - 관계형 데이터베이스
DynamoDB - 키-값 타입 및 문서형 NoSQL 데이터베이스
CloudFront - CDN 서비스
Redshift - 데이터 웨어하우스
RDS - OLTP(온라인 트랜젝션 처리) 유형에 속하는 데이터베이스
Redshift - OLAP(온라인 분석용 데이터베이스) 유형에 속하는 AWS 서비스
