공통 관리 작업 제한 사항 규정 준수 프로그램 다중 AZ 배포 TDE 사용

Amazon RDS for Microsoft SQL Server

Amazon RDS는 Microsoft SQL Server의 여러 버전 및 에디션을 지원합니다. 다음 테이블은 각 메이저 버전에서 지원되는 최신 마이너 버전을 보여줍니다. 지원되는 버전, 에디션 및 RDS 엔진 버전의 전체 목록은 Amazon RDS의 Microsoft SQL Server 버전 단원을 참조하십시오.

메이저 버전	서비스 팩/GDR	누적 업데이트	마이너 버전	기술 자료 문서	릴리스 날짜
SQL Server 2022	GDR	CU14	16.0.4140.3	KB5042578	2024년 9월 10일
SQL Server 2019	GDR	CU28	15.0.4390.2	KB5042749	2024년 9월 10일
SQL Server 2017	GDR	CU31	14.0.3475.1	KB5042215	2024년 9월 10일
SQL Server 2016	SP3 GDR	CU14	13.0.6445.1	KB5042207	2024년 9월 10일

SQL Server 라이선스에 대한 자세한 내용은 Amazon RDS의 Microsoft SQL Server 라이선싱 단원을 참조하십시오. SQL Server 빌드에 대한 자세한 내용은 최신 SQL Server 빌드에 대한 정보를 찾을 수 있는 위치에 대한 Microsoft 지원 문서를 참조하세요.

Amazon RDS를 통해 DB 인스턴스 및 DB 스냅샷, 특정 시점으로 복구 및 자동 또는 수동 백업을 만들 수 있습니다. SQL Server를 실행 중인 DB 인스턴스를 VPC 내에서 사용할 수 있습니다. 보안 소켓 계층(SSL)을 사용하여 SQL 서버를 실행하는 DB 인스턴스에 연결할 수도 있고 투명 데이터 암호화(TDE)를 사용하여 유휴 데이터를 암호화할 수도 있습니다. Amazon RDS는 현재 SQL Server 데이터베이스 미러링(DBM) 또는 상시 가용성 그룹(AG)을 고가용성의 장애 조치 솔루션으로 사용하여 SQL Server용 다중 AZ 배포를 지원합니다.

관리되는 서비스 환경을 제공하기 위해 Amazon RDS는 DB 인스턴스에 대해 셸 액세스를 제공하지 않으며, 고급 권한을 필요로 하는 특정 시스템 절차와 테이블에 대한 액세스를 제한합니다. Amazon RDS는 Microsoft SQL Server Management Studio와 같은 표준 SQL 클라이언트 애플리케이션을 사용하여 DB 인스턴스에서 데이터베이스에 대한 액세스를 지원합니다. Amazon RDS에서는 Telnet, SSH(Secure Shell) 또는 Windows 원격 데스크톱 연결을 통해 DB 인스턴스에 대한 직접 호스트 액세스를 허용하지 않습니다. DB 인스턴스를 생성할 때 마스터 사용자는 해당 인스턴스의 모든 사용자 데이터베이스에 대한 db_owner 역할을 할당받으며, 백업에 사용된 권한을 제외한 모든 데이터베이스 수준의 권한을 갖습니다. Amazon RDS는 백업을 관리합니다.

첫 번째 DB 인스턴스를 생성하기 전에 이 설명서의 설정 섹션에 나오는 단계를 완료해야 합니다. 자세한 내용은 Amazon RDS 환경 설정 섹션을 참조하세요.

주제

Amazon RDS에서 Microsoft SQL Server에 대한 공통 관리 작업

다음은 Amazon RDS for SQL Server DB 인스턴스로 수행하는 일반적인 관리 작업과 각 작업에 해당하는 문서 링크입니다.

작업 영역	설명	관련 설명서
인스턴스 클래스, 스토리지 및 PIOPS	프로덕션 목적으로 DB 인스턴스를 만들 경우에는 Amazon RDS에서 인스턴스 클래스, 스토리지 유형 및 프로비저닝된 IOPS이 작동하는 방식을 이해해야 합니다.	Microsoft SQL Server를 위한 DB 인스턴스 클래스 지원 Amazon RDS 스토리지 유형
다중 AZ 배포	프로덕션 DB 인스턴스에서는 다중 AZ 배포를 사용해야 합니다. 다중 AZ 배포는 DB 인스턴스를 위해 향상된 가용성, 데이터 내구성 및 내결함성을 제공합니다. SQL Server용 다중 AZ 배포는 SQL Server의 기본 DBM 또는 AG 기술을 사용하여 구현됩니다.	Amazon RDS에 대한 다중 AZ 배포 구성 및 관리 Microsoft SQL Server 데이터베이스 미러링 또는 상시 가동 가용성 그룹을 사용하여 다중 AZ 배포
Amazon Virtual Private Cloud(VPC)	AWS 계정에 기본 VPC가 있는 경우에는 DB 인스턴스가 기본 VPC 내부에 자동으로 생성됩니다. 계정에 기본 VPC가 없는데 VPC 안에 DB 인스턴스를 만들려면 VPC와 서브넷 그룹을 만든 후 DB 인스턴스를 만들어야 합니다.	VPC에서 DB 인스턴스를 사용한 작업
보안 그룹	기본적으로, DB 인스턴스와 함께 인스턴스에 대한 액세스를 막는 방화벽도 생성됩니다. 따라서 DB 인스턴스에 액세스하기 위한 알맞은 IP 주소와 네트워크 구성으로 보안 그룹을 만들어야 합니다.	보안 그룹을 통한 액세스 제어
파라미터 그룹 수(Parameter groups)	DB 인스턴스에 특정 데이터베이스 파라미터가 필요할 경우, 파라미터 그룹을 만든 후 DB 인스턴스를 만들어야 합니다.	Amazon RDS의 파라미터 그룹
옵션 그룹 수	DB 인스턴스에 특정 데이터베이스 옵션이 필요할 경우, 옵션 그룹을 만든 후 DB 인스턴스를 만들어야 합니다.	Microsoft SQL Server 데이터베이스 엔진의 옵션
DB 인스턴스에 연결	보안 그룹을 만들고 이를 DB 인스턴스에 연결한 후, Microsoft SQL Server Management Studio와 같은 표준 SQL 클라이언트 애플리케이션을 사용하여 DB 인스턴스에 연결할 수 있습니다.	Microsoft SQL Server 데이터베이스 엔진을 실행하는 DB 인스턴스에 연결
백업 및 복원	DB 인스턴스를 생성할 때 자동 백업을 하도록 구성할 수 있습니다. 또한 전체 백업 파일(.bak 파일)을 사용하여 데이터베이스를 수동으로 백업 및 복원할 수도 있습니다.	백업 소개 기본 백업 및 복원 기능을 사용하여 SQL Server 데이터베이스 가져오기 및 내보내기
모니터링(Monitoring)	CloudWatch Amazon RDS 측정치, 이벤트 및 향상된 모니터링 기능을 통해 SQL Server DB 인스턴스를 모니터링할 수 있습니다.	Amazon RDS 콘솔에서 지표 보기 Amazon RDS 이벤트 보기
로그 파일	SQL Server DB 인스턴스의 로그 파일에 액세스할 수 있습니다.	Amazon RDS 로그 파일 모니터링 Amazon RDS for Microsoft SQL Server 데이터베이스 로그 파일

SQL Server DB 인스턴스 작업을 위한 고급 관리 작업도 있습니다. 자세한 내용은 다음 설명서를 참조하세요.

Microsoft SQL Server DB 인스턴스의 한도

DB 인스턴스에서 Amazon RDS의 Microsoft SQL Server를 구현하려면 다음과 같은 몇 가지 제한 사항을 정확히 파악하고 있어야 합니다.

DB 인스턴스에 지원되는 최대 데이터베이스 수는 인스턴스 클래스 유형과 가용성 모드—단일 AZ, 다중 AZ 데이터베이스 미러링(DBM) 또는 다중 AZ 가용성 그룹(AG)에 따라 다릅니다. Microsoft SQL Server 시스템 데이터베이스는 이 제한에 포함되지 않습니다.

다음 표는 각 인스턴스 클래스 유형 및 가용성 모드에 대해 지원되는 최대 데이터베이스 수를 보여줍니다. 이 표를 사용하면 하나의 인스턴스 클래스 유형에서 다른 유형으로 또는 한 가용성 모드에서 다른 모드로 이동할 수 있는지 알 수 있습니다. 원본 DB 인스턴스에 대상 인스턴스 클래스 유형이나 가용성 모드에서 지원할 수 있는 것보다 많은 데이터베이스가 있으면 DB 인스턴스 수정에 실패합니다. 이벤트 창에서 요청 상태를 확인할 수 있습니다.

인스턴스 클래스 유형	단일 AZ	DBM 기능이 있는 다중 AZ	상시 가동 AG 기능이 있는 다중 AZ
db..micro~db..medium	30	해당 사항 없음	해당 사항 없음
db.*.large	30	30	30
db..xlarge~db..16xlarge	100	50	75
db.*.24xlarge	100	50	100

*서로 다른 인스턴스 클래스 유형을 나타냅니다.

예를 들어 DB 인스턴스가 단일 AZ를 사용한 db.*.16xlarge에서 실행되고 76개의 데이터베이스가 있다고 가정해봅시다. 다중 AZ 상시 가동 AG를 사용하여 업그레이드할 DB 인스턴스를 수정합니다. DB 인스턴스에 대상 구성에서 지원할 수 있는 것보다 많은 데이터베이스가 포함되어 있으므로 이 업그레이드는 실패합니다. 대신 인스턴스 클래스 유형을 db.*.24xlarge로 업그레이드하면 수정이 완료됩니다.

업그레이드에 실패하면 다음과 유사한 이벤트 및 메시지가 표시됩니다.

데이터베이스 인스턴스 클래스를 수정할 수 없습니다. 인스턴스에는 76개의 데이터베이스가 있지만 변환 후에는 75개만 지원됩니다.
DB 인스턴스를 다중 AZ로 변환할 수 없습니다. 인스턴스에 76개의 데이터베이스가 있지만 변환 후에는 75개만 지원합니다.

특정 시점으로 복구 또는 스냅샷 복원에 실패하면 다음과 유사한 이벤트 및 메시지가 표시됩니다.

데이터베이스 인스턴스가 복원 호환 장애 상태로 전환됩니다. 인스턴스에는 76개의 데이터베이스가 있지만 변환 후에는 75개만 지원됩니다.

다음 포트는 Amazon RDS용으로 예약되어 있고 DB 인스턴스 1234, 1434, 3260, 3343, 3389, 47001, 및 49152-49156을 생성할 때 사용할 수 없습니다.
169.254.0.0/16 범위의 IP 주소에서 클라이언트 연결은 허용되지 않습니다. 이는 로컬 링크 주소 지정에 사용되는 APIPA(Automatic Private IP Addressing) 범위입니다.
DB 인스턴스에 소프트웨어 제한(24코어, 4소켓 및 128GB RAM)보다 많은 프로세서가 있는 경우 SQL Server Standard Edition은 사용 가능한 프로세서의 하위 집합만 사용합니다. 이러한 예로는 db.m5.24xlarge 및 db.r5.24xlarge 인스턴스 클래스가 있습니다.

자세한 내용은 Microsoft 설명서의 SQL Server 2019(15.x)의 버전과 지원하는 기능에서 확장 제한 표를 참조하세요.
Amazon RDS for SQL Server는 msdb 데이터베이스로 데이터 가져오기를 지원하지 않습니다.
SQL Server 다중 AZ 배포의 DB 인스턴스에 있는 데이터베이스의 이름은 바꿀 수 없습니다.
RDS for SQL Server에서 다음 DB 파라미터를 설정할 때 다음 지침을 따라야 합니다.
- max server memory (mb) >= 256MB
- max worker threads >= (논리적 CPU 수 * 7)
DB 파라미터 설정에 대한 자세한 내용은 Amazon RDS의 파라미터 그룹 섹션을 참조하세요.
SQL Server DB 인스턴스를 위한 최대 스토리지 크기는 다음과 같습니다.
- 범용(SSD) 스토리지 – 모든 에디션에서 16TiB
- 프로비저닝된 IOPS 스토리지 – 모든 에디션에서 16TiB
- 마그네틱 스토리지 – 모든 에디션에서 1TiB
대량의 스토리지가 필요한 상황에서는 여러 DB 인스턴스에서 샤딩을 사용하여 이 제한을 우회할 수 있습니다. 이 접근 방식에서는 샤딩된 시스템에 연결하는 애플리케이션에 데이터 종속적인 라우팅 논리가 필요합니다. 기존 샤딩 프레임워크를 사용하거나 샤딩을 활성화하는 사용자 지정 코드를 작성할 수 있습니다. 기존 프레임워크를 사용하는 경우, 이 프레임워크는 DB 인스턴스와 같은 서버에 어떤 구성 요소도 설치할 수 없습니다.
SQL Server DB 인스턴스를 위한 최소 스토리지 크기는 다음과 같습니다.
- 범용(SSD) 스토리지 – Enterprise, Standard, Web 및 Express Edition의 경우 20GiB
- 프로비저닝된 IOPS 스토리지 – Enterprise, Standard, Web 및 Express Edition의 경우 20GiB
- 마그네틱 스토리지 – Enterprise, Standard, Web 및 Express Edition의 경우 20GiB
Amazon RDS는 RDS DB 인스턴스와 동일한 서버에서 이러한 서비스를 실행하는 것을 지원하지 않습니다.
- 데이터 품질 서비스
- 마스터 데이터 서비스
이러한 기능을 사용하려면 Amazon EC2 인스턴스에 SQL Server를 설치하거나 온프레미스 SQL Server 인스턴스를 사용하는 것이 좋습니다. 이러한 경우 EC2 또는 SQL Server 인스턴스는 Amazon RDS에서 SQL Server DB 인스턴스의 마스터 데이터 서비스 서버 역할을 합니다. Microsoft 라이선싱 정책에 따라 SQL Server를 Amazon EBS 스토리지가 포함된 Amazon EC2 인스턴스에 설치할 수 있습니다.
Microsoft SQL Server의 제한 사항 때문에, DROP DATABASE의 성공적인 실행 이전의 시점으로 복원해도 해당 시점에서 해당 데이터베이스의 상태가 반영되지 않을 수 있습니다. 예를 들어, 삭제된 데이터베이스는 일반적으로 DROP DATABASE 명령이 실행되기 전 최대 5분까지의 상태로 복원됩니다. 이 유형의 복원은 끊긴 데이터베이스에서 몇 분 동안 수행 된 트랜잭션을 복원할 수 없음을 뜻합니다. 이 문제를 피하려면 복원 작업이 완료된 후 DROP DATABASE 명령을 다시 실행할 수 있습니다. 데이터베이스를 삭제하면 그 데이터베이스에 대한 트랜잭션 로그가 삭제됩니다.
SQL Server의 경우, DB 인스턴스를 만든 후에 데이터베이스를 만듭니다. 데이터베이스 이름은 일반적인 SQL Server 명명 규칙을 따르지만 다음과 같은 차이점이 있습니다.
- rdsadmin로 시작할 수 없습니다.
- 공백 또는 탭으로 시작하거나 끝날 수 없습니다.
- 새로운 줄을 생성하는 문자가 포함될 수 없습니다.
- 작은 따옴표(')가 포함될 수 없습니다.
- 현재 RDS for SQL Server는 자동 마이너 버전 업데이트를 지원하지 않습니다. 자세한 내용은 Amazon RDS의 버전 관리 단원을 참조하십시오.
SQL Server Web Edition에서는 새 RDS for SQL Server DB 인스턴스를 생성할 때만 개발 및 테스트 템플릿을 사용할 수 있습니다.

Microsoft SQL Server DB 인스턴스에 대한 규정 준수 프로그램 지원

AWS 범위 내 서비스는 외부 감사 기관의 철저한 평가를 거쳐 인증, 규정 준수 증명 또는 운영 권한(ATO)을 받았습니다. 자세한 내용은 규정 준수 프로그램 제공 범위 내 AWS 서비스를 참조하세요.

Microsoft SQL Server DB 인스턴스에 대한 HIPAA 지원

Amazon RDS for Microsoft SQL Server 데이터베이스를 사용하여 HIPAA 인증 애플리케이션을 개발할 수 있습니다. 예를 들어 AWS와 체결한 비즈니스 제휴 계약(BAA)에 따라 보호 대상 건강 정보(PHI)를 비롯한 의료 관련 정보를 저장할 수 있습니다. 자세한 내용은 HIPAA 규정 준수를 참조하십시오.

Amazon RDS for SQL Server는 다음과 같은 버전 및 에디션에서 HIPAA를 지원합니다.

SQL Server 2022 Enterprise, Standard 및 Web Edition
SQL Server 2019 Enterprise, Standard 및 Web Edition
SQL Server 2017 Enterprise, Standard 및 Web Edition
SQL Server 2016 Enterprise, Standard 및 Web Edition

DB 인스턴스에서 HIPAA 지원을 활성화하려면 다음과 같이 세 가지 구성 요소를 설정해야 합니다.

구성 요소	세부 정보
감사	감사를 설정하려면 파라미터 `rds.sqlserver_audit`을 값 `fedramp_hipaa`로 설정합니다. DB 인스턴스가 아직 사용자 지정 DB 파라미터 그룹을 사용하지 않는 경우에는 `rds.sqlserver_audit` 파라미터를 수정하기 전에 먼저 사용자 그룹 파라미터를 생성한 후 DB 인스턴스에 연결해야 합니다. 자세한 내용은 Amazon RDS의 파라미터 그룹 섹션을 참조하세요.
전송 데이터 암호화	전송 데이터 암호화를 설정하려면 모든 DB 인스턴스 연결에 강제로 SSL(Secure Sockets Layer)을 사용해야 합니다. 자세한 내용은 DB 인스턴스 연결이 SSL을 사용하도록 지정 섹션을 참조하세요.
유휴 시 암호화	저장 데이터 암호화의 설정은 다음과 같이 두 가지 옵션이 있습니다. SQL Server 2016–2022 Enterprise Edition 또는 2022 Standard Edition을 실행하는 경우 투명한 데이터 암호화(TDE)를 사용하여 저장 데이터 암호화를 구현할 수 있습니다. 자세한 내용은 SQL Server에서 TDE(투명한 데이터 암호화) 지원 단원을 참조하십시오. 저장 데이터 암호화는 AWS Key Management Service(AWS KMS) 암호화 키를 사용하여 설정할 수 있습니다. 자세한 내용은 Amazon RDS 리소스 암호화 단원을 참조하십시오.

Microsoft SQL Server 데이터베이스 미러링 또는 상시 가동 가용성 그룹을 사용하여 다중 AZ 배포

Amazon RDS는 SQL Server 데이터베이스 미러링(DBM) 또는 상시 가동 가용성 그룹(AG)을 사용하여 Microsoft SQL Server 기반 DB 인스턴스의 다중 AZ 배포를 지원합니다. 다중 AZ 배포는 DB 인스턴스를 위해 향상된 가용성, 데이터 내구성 및 내결함성을 제공합니다. 계획된 데이터베이스 유지 관리 또는 예기치 않은 서비스 중단이 발생할 경우 Amazon RDS가 최신 보조 복제본으로 자동으로 장애 조치를 수행하므로 수동 개입 없이 데이터베이스 작업을 빠르게 재개할 수 있습니다. 기본 인스턴스 및 보조 인스턴스는 동일한 엔드포인트를 사용합니다. 이 엔드포인트의 물리적 네트워크 주소는 장애 조치 프로세스의 일환으로 수동 보조 복제본으로 전환됩니다. 장애 조치가 발생하는 경우 애플리케이션을 다시 구성할 필요가 없습니다.

Amazon RDS는 다중 AZ 배포를 능동적으로 모니터링하면서 기본 인스턴스에 문제가 발생할 때 장애 조치를 시작하여 장애 조치를 관리합니다. 대기 및 기본 인스턴스가 완벽히 동기화되어 있지 않는 한 장애 조치가 발생하지 않습니다. Amazon RDS는 비정상 DB 인스턴스를 자동으로 복구하고 동기식 복제를 다시 설정하여 다중 AZ 배포를 자동으로 유지합니다. 사용자가 따로 관리할 것이 없습니다. 따라서 Amazon RDS가 기본 인스턴스, 감시 인스턴스, 대기 인스턴스를 자동으로 처리합니다. SQL Server 다중 AZ를 설정하면 RDS가 인스턴스의 모든 데이터베이스에 대해 수동 보조 인스턴스를 구성합니다.

자세한 내용은 Amazon RDS for Microsoft SQL Server의 다중 AZ 배포 섹션을 참조하세요.

Transparent Data Encryption을 사용하여 유휴 데이터 암호화

Amazon RDS는 저장되어 있는 데이터를 자동으로 암호화할 수 있는 Microsoft SQL Server Transparent Data Encryption(TDE)을 지원합니다. Amazon RDS는 옵션 그룹을 사용하여 이러한 기능을 활성화하고 구성합니다. TDE 옵션에 대한 자세한 내용은 SQL Server에서 TDE(투명한 데이터 암호화) 지원 단원을 참조하십시오.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

MariaDB에 대해 알려진 문제 및 제한 사항

DB 인스턴스 클래스 지원