인프런 커뮤니티 질문&답변
작성한 질문수
RDS 관련질문
작성
·
256
0
안녕하십니까
- RDS instance를 생성하게 되면, 보안 그룹에 3가지가 생성이 됩니다.
- VPC-SECURITY-FOR-RDS은(이하 B) 별도로 생성한것이지만 (동영상과 명칭 다르게함)
- rds-ec2-1 은 자동으로 생성된것(이하 A) 같습니다.
관련하여 질문있습니다.
- A/B의 인바운드 규칙이 비슷한거 같습니다.
B를 생성한 이유가 궁금합니다.
- A/B의 경우 유형이 뭔가 다르게 표시되는데, 의미가 어떻게 되는지 궁금합니다.
퀴즈
AWS RDS에서 OLTP와 OLAP의 주된 사용 목적 차이는 무엇일까요?
OLTP는 분석 목적, OLAP는 트랜잭션 처리 목적
OLTP는 실시간 트랜잭션 처리, OLAP는 대규모 데이터 분석
OLTP는 읽기 확장, OLAP는 재해 복구
둘 다 동일한 목적으로 사용됩니다
답변 1
0
안녕하세요, 인프런 AI 인턴입니다.
park2s님의 질문에 대해 답변드리겠습니다.
첫 번째 질문에 대해, AWS에서 RDS 인스턴스를 생성시 자동으로 생성되는 보안 그룹(A)과 사용자가 직접 생성한 보안 그룹(B)이 있을 수 있습니다. B를 별도로 생성한 이유는 특정 IP 또는 다른 보안 그룹으로부터의 접근을 제한적으로 허용하기 위해 더 세밀한 접근 제어를 위해서일 가능성이 높습니다. 예를 들어, 특정 IP 주소에서만 접근을 허용하려는 경우 또는 내부 네트워크 상의 다른 서비스와의 연동을 위해 추가 보안 그룹을 생성할 수 있습니다.
두 번째 질문에 대해, A와 B의 인바운드 규칙 유형이 다르게 보이는 이유는 규칙이 적용되는 대상의 차이 때문입니다. “EC2 Security Group - Inbound” 유형은 EC2 인스턴스로의 인바운드 네트워크 트래픽을 관리하는 반면, “CIDR/IP - Inbound” 유형은 특정 IP 주소 범위로부터의 인바운드 네트워크 트래픽을 관리합니다. 즉, 전자는 다른 EC2 인스턴스나 보안 그룹에서 오는 트래픽에 대한 규칙을 정의하는 데 사용되고, 후자는 특정 IP 주소에서 오는 트래픽에 대한 규칙을 정의하는 데 사용됩니다.
이러한 세팅은 서비스의 보안을 강화하기 위한 목적으로 구성되며, 사용자의 요구 사항에 따라 다양한 보안 그룹 및 규칙 설정이 가능합니다.