이 문서에서는 데이터베이스에 대한 접속을 제한하는 방법을 알아보겠습니다.

1. 보안 그룹 설정

보안 그룹은 데이터베이스 인스턴스에 대한 네트워크 트래픽을 제어하는 가상 방화벽 역할을 합니다. 데이터베이스에 접속을 제한하려면 관련 보안 그룹 설정을 확인하고 조정해야 합니다.

보안 그룹 설정 예시

유형: MySQL/Aurora
프로토콜: TCP
포트 범위: 3306
소스: 원하는 IP 주소 또는 범위

2. 액세스 권한 설정

데이터베이스 사용자에 대한 액세스 권한을 조정하여 특정 IP 주소에서의 접속을 허용하거나 거부할 수 있습니다.

액세스 권한 설정 예시

GRANT ALL ON database.* TO 'user'@'1.2.3.4' IDENTIFIED BY 'password';

위 예시에서 ‘1.2.3.4’는 허용할 IP 주소를 나타내며, 필요에 따라 ‘*’ 대신 특정 데이터베이스나 테이블을 지정할 수 있습니다.

3. 모니터링 및 로깅

접속 시도에 대한 모니터링 및 로깅을 설정하여 보안 이벤트를 추적하고 신속하게 대응할 수 있습니다.

이제 데이터베이스에 대한 접속을 제한하기 위한 설정 방법을 알아보았습니다. 보다 안전한 데이터베이스 환경을 유지하기 위해 꼼꼼한 설정 및 모니터링이 필수적입니다.

참고 문헌: AWS 보안 그룹 문서, MySQL 공식 문서