[AWS] RDS 암호화 및 RDS Proxy 기본 개념
·
Cloud
RDS 암호화데이터 암호화RDS와 Aurora의 데이터는 볼륨에 암호화되며, AWS KMS를 사용해 마스터와 모든 복제본이 암호화됩니다.암호화되지 않은 데이터베이스는 읽기 전용 복제본을 암호화할 수 없으며, 암호화된 데이터베이스로 전환하려면 스냅샷을 이용해 복원해야 합니다.전송 중 데이터 암호화RDS와 Aurora는 기본적으로 전송 중 데이터 암호화를 지원하며, 클라이언트는 AWS TLS 루트 인증서를 사용해야 합니다.데이터베이스 인증전통적인 사용자 이름과 패스워드 조합을 사용할 수 있지만, AWS IAM 역할을 사용해 인증할 수도 있습니다. 이 경우 IAM 역할이 데이터베이스에 접근 권한을 부여합니다.네트워크 액세스 제어보안 그룹을 사용해 데이터베이스에 대한 네트워크 액세스를 통제할 수 있으며, 특정 ..