[AWS] - RDS 인스턴스 생성

이번에는 AWS RDS 인스턴스를 생성해보자. RDS에 대해 잘 모른다면 아래링크를 참조하자.
https://aws.amazon.com/ko/rds/

AWS 콘솔접속

AWS에 로그인하여 콘솔화면 검색창에 RDS를 검색해서 들어간다.

AWS RDS 인스턴스 생성

데이터베이스 생성버튼을 눌러준다.

손쉬운 생성을 선택하게되면 DB엔진만 선택 후 RDS 인스턴스를 생성할 수 있으며 추가설정은 인스턴스 생성이후에 가능하다. 이 글에서는 설정들에 대한 정보를 알아보기 위해 표준생성을 선택한다.

연습용이기 때문에 프리티어를 선택한다.

DB 인스턴스 식별자는 AWS 계정이 소유하는 모든 DB 인스턴스에 대한 고유이름을 작성한다. 마스터 사용자 이름과 암호는 DB 인스턴스생성 후 접속하기위한 마스터 접속정보를 적는다.

프리티어는 선택할 것 없이 기본값을 고르면 된다. 사용 목적에 맞는 인스턴스를 생성할 땐 여기를 참고해보자.

선택할 수 있는 스토리지 유형은 여기에서 확인해보자.

스토리지 자동 조정은 DB 여유공간이 부족할 때 자동으로 Auto scaling해주는 기능이다. 자세한건 여기를 참고하자.

• VPC
  Default VPC를 사용하고 VPC가 구성되있으면 구성된 걸 선택하자
• 서브넷 그룹
  Default VPC를 사용하고 있다면 Default VPC 그룹을 선택하자
• 퍼블릭 액세스
  
  예를 선택하면 EC2 인스턴스 내부에서도 접속이 가능하다.
  아니오를 선택하면 EC2 인스턴스에서만 접근할 수 있다.
• VPC 보안그룹
  인/아웃바운드 규칙이 정의된 보안 그룹을 선택한다. EC2에서 접근하려면 EC2의 보안그룹을 연결해주면 된다.
• 가용 영역
  Asia/Seoul Region은 ap-northeast-2a, ap-northeast-2c 두개가 있으니 하나를 선택한다.

데이터베이스 인증은 주로 암호 인증과 암호 및 IAM 데이터베이스 인증을 쓰는 것 같다.

• 암호 인증
  데이터베이스 암호를 사용해서 인증한다.
• 암호 및 IAM 데이터베이스 인증
  IAM 정책으로 인증한다. 이게 보안상 더 좋을 듯 싶다.

추가구성은 기본설정으로 해두자.

AWS RDS 인스턴스 생성완료

생성후 10분정도 지나면 상태가 사용 가능로 바뀐다. 인스턴스 상세페이지로 접근하자.

RDS 인스턴스 생성 시 퍼블릭액세스를 허용했기 때문에 보안그룹엔 따로 추가를 안해도 되는 것 같다.

해당 엔드포인트가 RDS 인스턴스에 접근하기위한 접속정보다.

AWS RDS 인스턴스 접근

RDS 인스턴스로 접근한다.

접속은 잘되었지만 현재시간을 출력하는 SQL을 실행하니 타임존이 UTC로 되있다. KST로 변경을 해보자.

AWS RDS 파라미터 그룹추가

default.mysql 그룹은 수정할 수 없으니 파라미터 그룹을 새로 추가하자

그룹 이름과 설명을 적어주고 생성한다.

생성 후 상세페이지로 들어가보면 우측에 "파라미터 편집" 이라는 버튼이 있을 것이다. 그걸 클릭하고 위처럼 "time_zone"을 Asia/Seoul로 선택하고 변경사항을 저장하자.

RDS 인스턴스 목록화면으로 와서 RDS 인스턴스를 수정하자.

스크롤 밑으로 내리다 보면 추가 구성이 있다. DB 파라미터 그룹에서 생성한 파라미터 그룹을 선택하고 수정한다.

즉시 적용을 선택하고 DB 인스턴스 수정버튼을 클릭하자

RDS 인스턴스 목록 우측을 보면 위와 같은 사진이 있다. RDS 인스턴스를 재부팅하면 된다.

현재시간을 출력하는 SQL을 실행해보니 정상적으로 KST로 변경되었다.