아마존 RDS 서비스 레이어 - AWS OpsWorks
보안 그룹 지정Amazon RDS 인스턴스를 스택에 등록Amazon RDS 서비스 계층과 앱 연결 스택에서 Amazon RDS 서비스 계층 제거

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

아마존 RDS 서비스 레이어

중요

The AWS OpsWorks Stacks 서비스 수명이 2024년 5월 26일에 종료되었으며 신규 및 기존 고객 모두 사용할 수 없습니다. 고객은 가능한 한 빨리 워크로드를 다른 솔루션으로 마이그레이션할 것을 강력히 권장합니다. 마이그레이션에 대해 궁금한 점이 있으면 다음 연락처로 문의하십시오. AWS Support 팀 구성: AWS re:포스트 포스트 또는 스루 AWS 프리미엄 지원.

Amazon RDS 서비스 계층은 Amazon RDS 인스턴스를 나타냅니다. 레이어는 기존 Amazon RDS 인스턴스만 나타낼 수 있으며, Amazon RDS 콘솔 또는 을 사용하여 별도로 생성해야 API 합니다.

Amazon RDS 서비스 계층을 스택에 통합하는 기본 절차는 다음과 같습니다.

  1. Amazon RDS 콘솔API, 또는 CLI 를 사용하여 인스턴스를 생성합니다.

    인스턴스의 ID, 마스터 사용자 이름, 마스터 암호 및 데이터베이스 이름을 기록해야 합니다.

  2. 스택에 Amazon RDS 레이어를 추가하려면 Amazon RDS 인스턴스를 스택에 등록하십시오.

  3. 앱에 레이어를 연결합니다. 그러면 Amazon RDS 인스턴스의 연결 정보가 앱 deploy속성에 추가됩니다.

  4. 언어별 파일 또는 deploy 속성의 정보를 사용하여 애플리케이션을 Amazon RDS 인스턴스에 연결합니다.

    애플리케이션을 데이터베이스 서버에 연결하는 방법에 대한 자세한 정보는 데이터베이스 서버에 애플리케이션 연결 단원을 참조하세요.

주의

인스턴스의 마스터 암호 및 사용자 이름의 문자가 애플리케이션 서버와 호환되는지 확인하세요. 예를 들어 Java App Server 계층의 경우 문자열 중 하나에 & 포함시키면 XML 구문 분석 오류가 발생하여 Tomcat 서버가 시작되지 않습니다.

보안 그룹 지정

Amazon RDS 인스턴스를 다음과 함께 사용하려면 AWS OpsWorks 스택, 데이터베이스 또는 VPC 보안 그룹은 적절한 IP 주소에서의 액세스를 허용해야 합니다. 프로덕션 용도에서 보안 그룹은 일반적으로 액세스 권한을 데이터베이스에 액세스하는 데 필요한 IP 주소로만 제한합니다. 일반적으로 여기에는 데이터베이스를 관리하는 데 사용하는 시스템의 주소와 AWS OpsWorks 데이터베이스에 액세스해야 하는 인스턴스를 스택합니다. AWS OpsWorks Stacks는 리전에 첫 번째 스택을 생성할 때 각 계층 유형에 대해 Amazon EC2 보안 그룹을 자동으로 생성합니다. 다음과 같은 항목에 대한 액세스를 제공하는 간단한 방법입니다. AWS OpsWorks Stacks 인스턴스는 적절한 인스턴스를 할당하는 것입니다. AWS OpsWorks 보안 그룹을 Amazon RDS 인스턴스 또는 VPC 인스턴스에 스택합니다.

기존 Amazon RDS 인스턴스의 보안 그룹을 지정하려면

  1. 에서 Amazon RDS 콘솔을 엽니다 https://console.aws.amazon.com/rds/.

  2. 탐색 창에서 [Instances] 를 클릭하고 적절한 Amazon RDS 인스턴스를 선택합니다. [인스턴스 작업], [수정]을 클릭합니다.

  3. [보안 그룹] 목록에서 다음 보안 그룹을 선택한 다음 [계속] 및 [DB 인스턴스 수정]을 클릭합니다.

    • AWS- OpsWorks -DB-마스터-서버 (security_group_id) 보안 그룹.

    • 인스턴스가 데이터베이스에 연결되는 앱 서버 계층의 보안 그룹. 그룹 이름에는 계층 이름이 포함됩니다. 예를 들어 PHP 앱 서버 인스턴스에 대한 데이터베이스 액세스를 제공하려면 AWS- OpsWorks - PHP -App-Server 그룹을 지정합니다.

새 Amazon RDS 인스턴스를 생성하는 경우 적절한 인스턴스를 지정할 수 있습니다. AWS OpsWorks DB 인스턴스 시작 마법사의 고급 설정 구성 페이지에서 보안 그룹을 스택합니다. 이 마법사를 사용하는 방법에 대한 설명은 내 SQL DB 인스턴스 만들기 및 내 DB 인스턴스의 데이터베이스에 연결을 참조하십시오. SQL

VPC보안 그룹을 지정하는 방법에 대한 자세한 내용은 사용자를 위한 보안 그룹을 참조하십시오VPC.

Amazon RDS 인스턴스를 스택에 등록

스택에 Amazon RDS 서비스 계층을 추가하려면 스택에 인스턴스를 등록해야 합니다.

Amazon RDS 인스턴스를 스택에 등록하려면

  1. 에서 AWS OpsWorks 스택 콘솔의 탐색 창에서 레이어를 클릭하고 + 레이어 또는 레이어 추가를 클릭하여 레이어 추가 페이지를 연 다음 RDS탭을 클릭합니다.

  2. 필요한 경우 스택의 서비스 역할 사용 단원에서 설명한 대로 스택의 서비스 역할을 업데이트합니다.

  3. RDS탭을 클릭하여 사용 가능한 Amazon RDS 인스턴스를 나열합니다.

    참고

    계정에 Amazon RDS 인스턴스가 없는 경우 RDS 탭에서 RDS인스턴스 추가를 클릭하여 인스턴스를 만들 수 있습니다. 그러면 Amazon RDS 콘솔로 이동하고 DB 인스턴스 시작 마법사가 시작됩니다. Amazon RDS 콘솔로 직접 이동하여 DB 인스턴스 시작을 클릭하거나 Amazon RDS API 또는 을 사용할 수도 CLI 있습니다. Amazon RDS 인스턴스를 생성하는 방법에 대한 자세한 내용은 Amazon 시작하기를 참조하십시오RDS.

  4. 적절한 인스턴스를 선택하고, [사용자] 및 [암호]를 적절한 사용자 및 암호 값으로 설정한 다음 [스택에 등록]을 클릭합니다.

    중요

    Amazon RDS 인스턴스를 등록하는 데 사용하는 사용자 및 암호가 유효한 사용자 및 암호와 일치하는지 확인해야 합니다. 그렇지 않으면 애플리케이션에서 인스턴스에 연결할 수 없게 됩니다. 그러나 계층을 편집하여 유효한 사용자 및 암호 값을 입력한 다음 앱을 다시 배포할 수는 있습니다.

RDS instance details showing connection information for opsinstance2 with MySQL engine.

Amazon RDS 서비스 계층을 스택에 추가할 때 AWS OpsWorks Stacks는 ID를 할당하고 관련 Amazon RDS 구성을 스택 구성 및 배포 속성의 [:opsworks][:stack]속성에 추가합니다.

참고

등록된 Amazon RDS 인스턴스의 암호를 변경하는 경우 암호를 수동으로 업데이트해야 합니다. AWS OpsWorks 스택한 다음 앱을 재배포하여 스택 구성과 스택 인스턴스의 배포 속성을 업데이트합니다.

스택의 서비스 역할 사용

모든 스택에는 어떤 작업을 수행할지 지정하는 IAM서비스 역할이 있습니다. AWS OpsWorks 스택은 사용자를 대신하여 다른 AWS 서비스와 함께 수행할 수 있습니다. Amazon RDS 인스턴스를 스택에 등록하려면 해당 서비스 역할이 부여해야 합니다. AWS OpsWorks RDSAmazon에 액세스할 수 있는 권한을 누적합니다.

Amazon RDS 서비스 계층을 스택 중 하나에 처음 추가할 때 서비스 역할에 필요한 권한이 없을 수 있습니다. 그렇다면 레이어 추가 페이지에서 RDS 탭을 클릭하면 다음과 같은 내용이 표시됩니다.

Warning message about OpsWorks IAM role needing RDS instances access policy.

업데이트를 클릭하여 다음을 수행하십시오. AWS OpsWorks 스택은 서비스 역할 정책을 다음과 같이 업데이트합니다.


{"Statement": [{"Action": ["ec2:*", "iam:PassRole",
                       "cloudwatch:GetMetricStatistics",
                       "elasticloadbalancing:*",
                       "rds:*"],
            "Effect": "Allow",
            "Resource": ["*"] }]
}
참고

업데이트는 한 번만 수행하면 됩니다. 업데이트된 역할이 자동으로 모든 스택에서 사용됩니다.

Amazon RDS 서비스 계층과 앱 연결

Amazon RDS 서비스 계층을 추가한 후 이를 앱과 연결할 수 있습니다.

  • 앱을 생성할 때 또는 나중에 앱 구성을 편집하여 Amazon RDS 레이어를 앱에 연결할 수 있습니다.

  • Amazon RDS 계층을 앱에서 분리하려면 앱 구성을 편집하여 다른 데이터베이스 서버를 지정하거나 서버를 지정하지 마십시오.

    Amazon RDS 계층은 스택의 일부로 유지되며 다른 앱과 연결될 수 있습니다.

Amazon RDS 인스턴스를 앱과 연결한 후 AWS OpsWorks 스택은 데이터베이스 연결 정보를 앱 서버에 저장합니다. 각 서버 인스턴스의 애플리케이션이 이 정보를 사용하여 데이터베이스에 연결할 수 있습니다. Amazon RDS 인스턴스에 연결하는 방법에 대한 자세한 내용은 을 참조하십시오데이터베이스 서버에 애플리케이션 연결.

스택에서 Amazon RDS 서비스 계층 제거

스택에서 Amazon RDS 서비스 계층을 제거하려면 등록을 취소해야 합니다.

Amazon RDS 서비스 계층 등록을 취소하려면

  1. 탐색 창에서 레이어를 클릭하고 Amazon RDS 서비스 레이어의 이름을 클릭합니다.

  2. [등록 취소]를 클릭하고 해당 계층의 등록 취소를 확인합니다.

이 절차는 스택에서 레이어를 제거하지만 기본 Amazon RDS 인스턴스를 삭제하지는 않습니다. 인스턴스와 모든 데이터베이스는 계정에 유지되며 다른 스택에 등록될 수 있습니다. Amazon RDS 콘솔API, 또는 CLI 를 사용하여 인스턴스를 삭제해야 합니다. 자세한 내용은 DB 인스턴스 삭제 단원을 참조하세요.