Aurora MySQL 2.0, Aurora MySQL 3.0 간의 권한차이

해당 페이지에서는 Aurora MySQL 2.0, Aurora MySQL 3.0 간의 권한 차이에 대하여 다룬다.

 

 

이 페이지는 아래의 AWS 공식 Document 를 참조한다.

 

[1] https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/UsingWithRDS.MasterAccounts.html

 

[2] https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/AuroraUserGuide/AuroraMySQL.Compare-80-v3.html#AuroraMySQL.privilege-model

 

또한, 이 글은 이전 게시글과 연관 되어 있다.

 

[3]

2024.01.15 - [AWS 및 클라우드 지식/AWS RDS, Aurora 및 관련 지식] - RDS, Aurora Cluster 의 Master user 의 의의 및 특징 (MySQL 기준)

 

 

Aurora MySQL 3.0 부터 도입 된 role 의 개념 및 의의

 

Mysql 은 다른 DB 와 비교 했을 때 눈에 띄었던 차이가 여러 개 있는데 그 중 하나가 role 의 개념 부재였다.

8.0 이전 버전까지는 role 의 개념이 없었기에 각 유저 별로 Grant 명령어로 일일이 권한을 부여해야 했다.

그러다가 MySQL 8.0 부터 role 개념이 도입되면서 MySQL 에서도 권한 부여에 대한 개념이 확장 되었다.

이 개념은 Aurora MySQL 에서 상당히 의의가 있는데 위의 문서 [1], [2] 를 확인 해보면 Aurora MySQL 3 부터는

admin 유저는 Grant 권한이 아닌 role (rds_superuser_role) 을 받았음을 알 수 있다.

이를 통해 다른 유저에게도 이를 부여하여 손쉽게 admin 권한을 줄 수 있다.

 

다만, 주의 해야 할 사항이 있는데 Aurora MySQL 3 부터는 S3, Lambda 등의 AWS 서비스 이용 권한 또한

role 로 분리가 되었기에 특정 사용자가 AWS 서비스를 이용하고 싶다면 이와 관련한 role 을
[2] 와 같이 추가로 부여 해 줘야 한다. 

 

이는 Aurora MySQL 2 에서 업그레이드를 할 때도 검토를 해야 할 사항이다.

업그레이드를 하면서 특정 기존 유저들이 이런 AWS 서비스를 사용하고 있었다면 어떤 유저들에게

이 권한들을 부여 해야 할지 미리 준비 할 것을 권장 한다.

 

또한 Aurora MySQL 2 에서는 mysql.user 에서 이러한 권한을 쉽게 확인 할 수 있었으나,

Aurora MySQL 3 부터는 show grant 명령어로 AWS 서비스 role 을 부여 받았는지 확인해야 함을 주의 하자.