기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 에 대한 보안 그룹 구성 AWS DMS
<a name="CHAP_Advanced.Endpoints.securitygroup"></a>

의 보안 그룹은 적절한 데이터베이스 포트에서 복제 인스턴스에 대한 인바운드 및 아웃바운드 연결을 허용 AWS DMS 해야 합니다. Amazon RDS를 사용하는 경우 인스턴스에 대해 DMS와 RDS 간에 보안 그룹을 구성해야 합니다.

다음 절차를 수행해야 합니다.

**RDS 인스턴스 보안 그룹 구성**

1. [Amazon VPC 콘솔](https://console.aws.amazon.com/vpc/)로 이동하세요.

1. **보안** 아래 왼쪽 탐색 창에서 **보안 그룹**을 선택합니다.

1. RDS 인스턴스에 연결된 RDS 보안 그룹 중 하나를 선택합니다.

1. 인바운드 규칙 편집:

   1. **작업**을 클릭하고 **인바운드 규칙 편집**을 선택합니다.

   1. **규칙 추가**를 클릭하여 새 규칙을 생성합니다.

   1. 다음과 같이 규칙을 구성하세요.
      + **유형**: 데이터베이스 유형을 선택합니다(예: 포트 3306의 경우 MySQL/Aurora, 포트 5432의 경우 PostgreSQL).
      + **프로토콜**: 데이터베이스 유형에 따라 자동으로 채워집니다.
      + **포트 범위**: 데이터베이스 유형에 따라 자동으로 채워집니다.
      + **소스**: **사용자 지정**을 선택하고 DMS 인스턴스와 연결된 보안 그룹 ID를 붙여 넣습니다. 이렇게 하면 해당 보안 그룹 내 모든 리소스의 트래픽이 허용됩니다. DMS 인스턴스의 IP 범위(CIDR 블록)를 지정할 수도 있습니다.

   1. **규칙 저장**을 클릭합니다.

**DMS 복제 인스턴스 보안 그룹 구성**

1. [Amazon VPC 콘솔](https://console.aws.amazon.com/vpc/)로 이동하세요.

1. **보안** 아래 왼쪽 탐색 창에서 **보안 그룹**을 선택합니다.

1. **보안 그룹** 목록에서 DMS 복제 인스턴스와 연결된 보안 그룹을 찾아 선택합니다.

1. 아웃바운드 규칙을 편집합니다.

   1. **작업**을 클릭하고 **아웃바운드 규칙 편집**을 선택합니다.

   1. **규칙 추가**를 클릭하여 새 규칙을 생성합니다.

   1. 다음과 같이 규칙을 구성하세요.
      + 유형: 데이터베이스 유형을 선택합니다(예: MySQL/Aurora, PostgreSQL).
      + 프로토콜: 데이터베이스 유형에 따라 자동으로 채워집니다.
      + 포트 범위: 데이터베이스 유형에 따라 자동으로 채워집니다.
      + 소스: **사용자 지정**을 선택하고 RDS 인스턴스와 연결된 보안 그룹 ID를 붙여 넣습니다. 이렇게 하면 해당 보안 그룹 내 모든 리소스의 트래픽이 허용됩니다. RDS 인스턴스의 IP 범위(CIDR 블록)를 지정할 수도 있습니다.

   1. **규칙 저장**을 클릭합니다.

## 추가 고려 사항
<a name="CHAP_securitygroup_additional_considerations"></a>

다음과 같은 추가 구성 정보를 고려해야 합니다.
+ **보안 그룹 참조 사용**: 소스 또는 폐기 인스턴스에서 보안 그룹을 참조하면 동적 관리가 가능하며 그룹 내의 모든 리소스가 자동으로 포함되므로 IP 주소를 사용하는 것보다 안전합니다.
+ **데이터베이스 포트**: 데이터베이스에 올바른 포트를 사용하고 있는지 확인합니다.
+ **보안 모범 사례**: 보안 위험을 최소화하기 위해 필요한 포트만 엽니다. 또한 보안 그룹 규칙을 정기적으로 검토하여 보안 표준 및 요구 사항을 충족하는지 확인해야 합니다.