DB Instance 연결을 위한 보안 설정
본 서적의 DB 인스턴스 연결과 관련하여 일부 누락된 부분이 있어서 알려드리고자 합니다.
먼저 AWS 클라우드 기반의 Django 웹 애플리케이션 책에 관심을 가져주신 독자분들께 다시한번 감사의 말씀을 전해드립니다.
책 77P ~ 80P를 보면, MySQL DB Instance 연결을 위해서는 '퍼블릭 액세스 가능성' 부분에 '예'를 선택해야 외부에서 접속이 가능한 것을 확인할 수 있습니다. 하지만 그 외에도 외부에서 접속하기 위해서는 또 한 가지 방법이 추가되어야 합니다.
그것은 바로 '보안 그룹 설정'이 되겠는데요.
DB Instance가 생성되면 보안 그룹이 자동으로 생성됩니다. 보안그룹 확인은 RDS 대쉬보드에서 확인이 가능합니다.
보안 그룹이 2개가 설정된 것을 확인할 수 있는데, 'default' 라고 써진 부분이 아닌 'rds-launch-wizard' 이 부분을 들어가시고 아래의 'Inbound' 탭을 클릭하면 보안 그룹설정이 다음과 같이 나타납니다.
아래 화면을 보면 MySQL에 3306 포트, '221.151.29.31/32' 형태의 주소가 나타난 것을 볼 수 있습니다. 이 주소는 RDS DB Instance를 생성할 때 자동으로 등록된 특정 IP주소이며, 이 주소 외 다른 주소로는 접속을 할 수 없다는 것을 뜻합니다.
외부에서 DB Instance 접속을 가능하게 하기 위해서는 인바운드 설정을 추가해 주셔야 하는데, 추가 방법은 '편집'을 누르고 '규칙 추가'를 누르신 후 다음과 같이 입력합니다.
위와 같이 입력 후 저장을 하게 되면 어떤 클라이언트에서도 접속을 할 수 있습니다.
하지만 책에서 언급했던 바와 같이, 모든 클라이언트에서 접속을 하게 될 경우에는 보안 상의 문제가 발생하기 때문에 위 방법을 권장하는 것은 아닌 점 참고하시기 바랍니다.
감사합니다.
