[실습] RDS(데이터베이스 서버)의 보안 그룹 수정하기

JSCODE 박재성

2025-12-06

✅ 아키텍처 그림 살펴보기

• EC2(백엔드 서버)가 RDS에 접근한다.

• Bastion Host가 RDS에 접근한다.

✅ RDS에 설정해야 할 보안 그룹 규칙

• RDS는 Bastion Host가 3306번 포트로 접속할 수 있게 허용해야 한다.

• RDS는 사용자로부터 직접적으로 요청을 전달받지 않는다. 오로지 백엔드 서버를 통해서 요청을 전달받는다. 따라서 RDS는 EC2(백엔드 서버)가 3306번 포트로 요청을 보낼 수 있게 허용해야 한다.

✅ [실습] RDS의 보안 그룹 수정하기

1. RDS의 보안 그룹 변경 페이지로 이동하기







 

2. 보안 그룹 수정하기





 

3. DBeaver를 활용해 RDS로 접속해보기



 

4. DB랑 연동되어 있는 백엔드 서버로 요청 보내보기



 

✅ 설정한 보안 그룹을 아키텍처 그림으로 표현하기

지금까지 구성한 AWS 아키텍처에 최소 권한의 원칙을 활용해 보안 그룹을 타이트하게 적용시켜봤다. 다음 강의에서는 지금까지 생성한 AWS 리소스를 전부 다 지우고, 실제 인프라 아키텍처를 직접 구축해야 한다고 가정하고 연습을 해볼 것이다.