DB & AWS Knowledge
RDS, Aurora Cluster 유저 인증 방법 설정의 의의 및 종류 본문
RDS, Aurora Cluster 유저 인증 방법 설정의 의의 및 종류
`O` 2024. 9. 2. 01:37이 페이지에서는 AWS CloudWatch (CW) 에서 제공하는 주요 기능 중 하나인 Log Insight 기능에 대하여 다룬다.
또한 이 페이지는 아래의 AWS Document 및 이전 게시글을 참조한다.
[1] https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/AuroraUserGuide/database-authentication.html
[2] https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/AuroraUserGuide/database-authentication.html
[3] https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/rds-secrets-manager.html
RDS, Aurora Cluster 유저 인증 방법 설정의 의의
기업에서 사용되는 IT 서비스에서는 보안유지를 항상 최우선 목표 중 하나로 상정하고 운영되기 때문에 항시 보안과 관련된 프로세스 또는 서비스를 항시 도입하고 이에 근거하여 정기적으로 매년 보안 인증등을 받게 된다.
이 때, 클라우드 서비스또한 각 서비스 별로 보안을 유지하는 방법을 서비스 또는 부가기능등으로 제공하여 사용자들이 이를 통해 보안유지를 이룰 수 있도록 지원한다.
특히, 데이터베이스 관련 클라우드 서비스를 사용시에는 여기에 사용자들의 데이터가 보관되기 때문에 특히나 각별한 관리가 필요하다.
RDS, Aurora Cluster 유저 인증 방법 종류
RDS, Aurora Cluster 에서는 크게 3가지의 방법이 있다.
위의 Document 내용을 기준으로 어떤 의의 가 있는지 아래와 같이 기재한다.
- 암호 인증
- IAM 인증
기존에 각 사용자 별로 IAM role 를 받아서 사용하고 있었다면, 이에 따른 도입을 고려 해 볼 수 있는 방법이다.
만일 IAM 분리 없이 AWS 서비스를 사용한다면 IAM 생성 및 설정이 필요하므로, 아래의 Document 를 참조하자.
이 방법은 MFA 등을 이용하여 개인만 사용 할 수 있는 개인별 고유 IAM role 을 사용중인 환경에서 매우 유용한 방법이다.
- Kerberos
암호 전송이 필요없이 지정된 티켓과 대칭 키 암호화를 사용하는 Kerberos 프로토콜을 사용하는 인증 방법이다.
이를 사용하려면 Microsoft Active Directory 에 프로토콜을 구성해야 하며 DB 를 이용시에는 무조건 이 Directory 를 거치면서 DB 접속 가능 여부를 허가 받게 된다. 보안 중계점을 이용한다는 측면에서 매우 강력한 보안 인증 방법이지만 구성이 까다롭고, 특히 Aurora Cluster 같은 경우에는 지원이 가능한 버전 제한이 있다. (ex: Kerberos 인증은 Aurora MySQL 버전 3.03 이상에서 지원)
'AWS 및 클라우드 지식 > AWS RDS, Aurora 및 관련 지식' 카테고리의 다른 글
| Aurora Cluster 의 Global Database Switchover 및 Failover, Remove Region (독립 승격) 의 차이와 DR 설계 시, 이에 대한 의의 (0) | 2024.09.03 |
|---|---|
| RDS, Aurora Cluster 이용 시, 확인 할 수 있는 OS 지표의 의의 (0) | 2024.08.22 |
| Aurora MySQL 2.0, Aurora MySQL 3.0 간의 권한차이 (0) | 2024.07.23 |
| RDS MySQL, Aurora MySQL Cluster 의 버전 업그레이드 시 확인 해야할 사항 (0) | 2024.05.30 |
| AWS CloudFormation 을 통한 RDS instance 생성 예시 (0) | 2024.05.24 |