in Techtalk

RDS에 EC2 인스턴스만 접속하도록 제한하기

AWS RDS를 사용하면 귀찮은 백업을 신경쓰지 않고 DB를 사용할수 있습니다. 그런데 시큐리티 그룹에서 3306 포트에 대한 접근을 Anywhere 0.0.0.0 으로 해놓고 쓰는게 영 찜찜했습니다.

RDS를 사용하는 EC2 인스턴스에서만 접속하게 설정하자.

기존 설정은 동일한 VPC에 EC2용 시큐리티 그룹과 RDS용 시큐리티 그룹을 따로 만들어 쓰고 있었습니다.

  • 1차 시도: RDS 시큐리티 그룹에 EC2 인스턴스 Public IP 추가, 실패
  • 2차 시도: RDS 시큐리티 그룹에 EC2 인스턴스 Private IP 추가, 실패

약간의 삽질과 구글링을 통해 시큐리티 그룹을 나누어 사용하면 안된다는것을 알게되었습니다.

  • RDS 시크리티 그룹을 EC2 시큐리티 그룹으로 변경
  • RDS와 EC2 시큐리티 그룹에 3306 포트에 대한 접근 source를 EC2 Private IP로 추가

이렇게 하니 외부에서는 접근이 안되고 EC2에서만 접근이 되도록 설정이 변경되었습니다. 왜 시큐리티 그룹을 나누면 안되는지는 아직 모르겠네요.

 

Write a Comment

Comment