AWS RDS

관리형 관계형 데이터베이스 서비스
클라우드에서 쉽게 데이터베이스를 설정, 운영 및 확장할 수 있게 지원

특징

1. 관계형 데이터베이스 제공

• Amazon Aurora, PostgreSQL, MySQL, MariaDB, Oracle, MS SQLServer 제공

2. 가상 머신 위에서 동작

• 직접 로그인 불가능: AWS가 OS 패치 및 관리를 담당
• Aurora Serverless: 서버리스 데이터베이스 서비스

3. 모니터링 및 로깅

• CloudWatch 연동: DB 인스턴스의 성능 및 상태 모니터링
• 로그 관리: 에러 로그, 일반 로그 등 확인 가능

4. 네트워크 및 보안

• VPC 내에서 동작: 기본적으로 Public IP를 부여하지 않아 외부에서 접근 불가능
• 보안 그룹 및 서브넷 설정: 방화벽 역할을 수행
• EC2 타입 및 EBS 활용: 인스턴스와 스토리지 선택 가능

•  

주요 기능

1. 자동 백업

• 일일 스냅샷 생성: 자동으로 데이터베이스 스냅샷 및 트랜잭션 로그 저장
• S3 저장: 백업 데이터는 S3에 저장
• 복구 가능: 특정 시점으로 롤백 가능

2. 수동 백업

• 사용자 요청에 따른 스냅샷 생성: 수동 스냅샷은 데이터베이스 삭제 후에도 보관
• 새로운 DB 인스턴스로 복구: 항상 새로운 DB 인스턴스를 생성하여 복구

3. RDS 구성 아키텍처

• Multi-AZ: 두 개 이상의 가용 영역에 걸쳐 DB를 구축, 자동으로 동기화
• 읽기 전용 복제본(Read Replica): 원본 데이터베이스의 읽기 전용 복제본을 생성하여 워크로드 분산

4. Multi-Region 및 Multi-AZ

• Multi-Region: 다른 리전에 지속적으로 동기화 시키는 DB 클러스터 생성
• Multi-AZ: 고가용성을 위해 다중 가용 영역 지원

5. 인증 방법

• 전통적인 유저/패스워드 방식
• AWS Secret Manager 연동: 자동으로 일정 주기마다 패스워드 변경
• IAM DB 인증: IAM 유저 크레덴셜/Role을 통해 관리
• Kerberos 인증: MS Active Directory 기반 인증

6. 보안 및 암호화

• TDE(Transparent Data Encryption): SQL Server와 Oracle에서 지원
• EBS 볼륨 암호화: 모든 엔진에서 지원
• 자동 백업, 스냅샷, Read Replica 암호화: 암호화된 데이터를 안전하게 관리

RDS 가격 모델

• 컴퓨팅 파워: 인스턴스 유형에 따라 가격 책정
• 스토리지 용량: 사용한 스토리지 양에 따라 비용 부과
• 백업 용량: 백업 데이터 양에 따른 비용
• 네트워크 비용: 데이터 전송 비용
• Reserved Instance: 일정 기간을 계약하여 저렴한 가격에 서비스 이용 가능

관리 및 설정

1. 데이터베이스 생성

• AWS Management Console: 콘솔을 통해 간편하게 DB 인스턴스 생성
• DB 인스턴스 설정: 인스턴스 유형, 스토리지, 네트워크 설정 등 구성
• 보안 설정: 보안 그룹 및 서브넷 설정

2. 데이터베이스 관리

• 자동 백업 설정: 백업 정책 설정 및 관리
• 모니터링 및 로깅: CloudWatch 및 CloudTrail을 통한 실시간 모니터링 및 로깅
• 성능 최적화: 파라미터 그룹 및 설정을 통해 성능 최적화

3. 데이터베이스 확장

• 읽기 전용 복제본: 워크로드 분산을 위한 읽기 전용 복제본 생성
• Auto Scaling: 수요에 따라 자동으로 인스턴스 크기 조정

4. 데이터베이스 보안

• IAM 연동: 세분화된 접근 제어
• 암호화: 데이터베이스 및 스토리지 암호화
• 네트워크 보안: VPC 및 보안 그룹을 통한 네트워크 접근 제어