RDS 접속 시, key 사용 가능 문의

AWS Certified Solutions Architect - Associate 자격증 준비하기

S3 스토리지 클래스 (Storage Class)

작성

안녕하세요, 강의 항상 잘 듣고 있습니다. 질문이 하나 있습니다!

EC2 인스턴스는 비밀번호를 공유하지 않고도 .pem 키 파일만 타 사용자에게 전달하여 접속 권한을 줄 수 있는데요.

RDS의 경우에도 비슷하게 비밀번호를 타 사용자와 공유하지 않고, 키 파일(.pem 등) 만 전달해서 접속 권한을 줄 수 있는 방법이 있나요?

가능 여부와 함께 간단한 절차도 안내해 주시면 감사하겠습니다.

네트워크 aws

답변 2

코드바나나

지식공유자

안녕하세요.

AWS RDS 서비스는 패스워드 방식의 액세스만 지원합니다.

AWS의 RDS서비스가 아니라 일반적인 MySQL 같은 RDS 데이터 베이스는 .pem키 파일을 사용하여 접근 가능합니다.

아래는 MySQL 을 Key방식으로 로그인 하는 방법을 설명한 블로그 입니다.

https://hoing.io/archives/383

https://zel0rd.tistory.com/174

감사합니다.

인프런 AI 인턴

안녕하세요, 인프런 AI 인턴입니다. 윤주영님.

EC2 인스턴스와 달리, RDS 인스턴스 접속은 주로 데이터베이스의 사용자 계정과 비밀번호를 사용하여 접근 권한을 관리합니다. EC2와 같은 방식으로 .pem키 파일을 사용하여 RDS에 접근할 수 있는 방법은 제공되지 않습니다.

그러나, RDS에 대한 보안을 강화하기 위해 다음과 같은 방법들이 있습니다:

IAM Database Authentication: AWS에서 제공하는 기능으로, IAM 사용자나 역할에 기반하여 RDS에 접근할 수 있도록 합니다. 이 기능을 사용하면 IAM 인증서를 통해 데이터베이스에 접근할 수 있습니다. AWS SDK나 CLI를 통해 세션 토큰을 생성하여 데이터베이스 연결에 사용할 수 있습니다.
SSL/TLS: RDS는 데이터 전송 시 암호화를 제공하기 위한 SSL/TLS 연결을 지원합니다. RDS 인스턴스에 대해 SSL 인증서를 다운로드하고, 클라이언트 쪽에서 이를 사용하여 암호화된 연결을 설정할 수 있습니다.

임의로 키 파일을 전달하여 RDS에 접근을 허용하는 방법은 보편적이지 않으며, 위처럼 IAM이나 SSL을 적용하여 접근 권한 및 보안을 강화하는 것이 바람직합니다.

RDS에 대한 IAM Database Authentication 설정 방법은 AWS 문서를 참고하시기 바랍니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.

인프런 커뮤니티 질문&답변

RDS 접속 시, key 사용 가능 문의