2021.11.29 (화) AWS - RDS 구축하기

RDS 구축을 할 것이다

• 하나의 서버에 소스코드와 데이터베이스가 한 곳에 있을 곳으로 예측이 된다.

• 고객들의 개인 정보, 소스 등이 모두 없어질 수 있으니 개발자들은 데이터베이스의 데이터들을 아예 보지 않는 것이 낫다. 그런 정보에 접근하려면 개인정보 관리자가 접근하고 다른 개발자들은 대부분 접근 권한이 없다.

• EC2에 저장을 할 것이다.

  • RDS : 데이터베이스 전용 서버

    • 그 곳에는 DB만 구동을 한다.

• S3 : static 파일들을 보관

  • 얼마나 빈번하게 접근할 수 있는 파일이냐에 따라서 사용여부 결정

  

  

  

  

  

  • vpc는 구축하면 구축할 수록 보안이 더 좋아진다.

    • vpc는 건물이고, 서브넷은 건물 안의 층이다!

    • ec2에서 rds에서 정보를 받아오려면 수많은 절차를 거쳐야한다! 따라서 속도가 느려지는 결과가 나온다.

    • publice access 는 무조건 "예"로 설정해 놓는다.

    • 원래 퍼블릭 엑세스는 막혀있는 것이 제일 적절하다. 블랙리스트로 접근이 안되는 유저들을 설정해놓는다. 그런데 화이트리스트는 기본으로 모두에게 부여하지 않는다.

    • 퍼블릭 엑세스는 처음에는 모든 사람들에게 열어놓게 하려면 "예"로 설정해야 한다.

    • 혹여나 공격자가 IP를 변조해서 들어왔을 가능성을 대비하기 위해 많은 준비를 해놓는다.

    • VPC 보안 그룹을 설정하면 우리 입장에서는 많이 번거로우니 기존 항목 선택을 누른다.

      

    

  • 삭제 방지 활성화를 왠만하면 꼭 체크해주자!

    

    

    

  
  

• node.js에서 mysql 연결하는 방법
  

const conn = mysql.createConnection({
  	host: "엔드포인트 이름"
  	user: 'admin'
  	password: '비밀번호'
  	'rocket_chat' // 본인이 접속할 데이터베이스명
});