RDS에 대한 접근을 EC2 인스턴스로만 제한하고 싶어서 삽질을 하다보니 RDS와…

RDS에 대한 접근을 EC2 인스턴스로만 제한하고 싶어서 삽질을 하다보니 RDS와 EC2가 동일한 시큐리티 그룹을 사용해야 가능하다는걸 알게되었습니다. 혹시 왜 동일한 그룹을 써야 하는지 이유를 아시는분 계신가요?

3 thoughts on “RDS에 대한 접근을 EC2 인스턴스로만 제한하고 싶어서 삽질을 하다보니 RDS와…

  1. SG는 호스트레벨에 iptables 레벨수준의 방화벽이고 사실은 동일 sg가 아니더라도 custom하게 다른 sg 그룹에 대해 rule을 열어주면 구성하신 대로 EC2인스턴스로만 제한 가능하세요 🙂
    type: mysql, protocol: tcp, port-range: 3306, source: custom ip web-sg
    대략 그림으로 그리면

  2. 뭔가 설정을 잘못 하신 듯..
    같은 SG 를 사용해야 가능한 서비스는 없습니다..
    심지어 EC2 들은 VPC 안에 있고, RDS 는 VPC 밖에 개별적으로 있어도 연동 가능합니다..
    다시 한번 확인해 보세요..

  3. RDS와 EC2가 각각의 시큐리티 그룹을 가져도 가능합니다. RDS 시큐리티 그룹의 inbound rule 설정을 EC2 시큐리티 그룹만 허용하게 하면 됩니다.

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.