보안은 귀하와 AWS 간의 공동 책임입니다. AWS는 클라우드 보안을 책임집니다. 즉, AWS는 Amazon RDS를 실행하는 인프라를 보호합니다. 한편 클라우드의 보안은 귀하가 책임져야 합니다. Amazon RDS에 대한 한 가지 보안 권장 사항은 가상 사설 클라우드(VPC)에서 RDS 인스턴스를 실행하는 것입니다. VPC를 사용하면 인터넷의 퍼블릭 경로로부터 인스턴스를 보호하는 프라이빗 서브넷에 인스턴스를 배치할 수 있습니다. 또한 VPC는 IP 방화벽 보호 기능을 제공하고 해당 네트워크 구성을 안전하게 제어할 수 있도록 합니다. 또한 다음을 수행하는 것이 좋습니다.

•인증 및 액세스 제어를 위해 AWS Identity and Access Management(IAM) 정책을 사용합니다.

•제한하도록 보안 그룹을 구성합니다. 사이. 데이터베이스에 액세스할 수 있는 TCP 포트를 엽니다. 그러나 이러한 연결이 시작될 수 있는 위치를 제한합니다.

•SSL 연결을 사용하여 데이터베이스와의 모든 통신이 안전하게 보호되도록 합니다.

•Amazon RDS 암호화를 사용하여 데이터 및 데이터베이스 스냅샷을 암호화합니다.

•DB 엔진의 보안 기능을 사용합니다. 예를 들어 암호 복잡성을 적용합니다.

•RDS 인스턴스에서 발생할 수 있는 중요한 이벤트에 대한 이벤트 알림을 활성화합니다. 이러한 이벤트에는 인스턴스 종료, 백업 시작, 장애 조치 발생, 보안 그룹 변경 또는 스토리지 공간 부족 여부가 포함될 수 있습니다.

Amazon DynamoDB를 보호하기 위해 Amazon RDS를 보호하는 데 사용해야 하는 동일한 모범 사례도 많이 적용됩니다.

예를 들어, IAM 역할을 사용하여 인증을 보호하고 IAM 정책을 사용하여 액세스 권한을 정의합니다. 내부에서 DynamoDB에 대한 액세스만 필요한 경우 가상 사설 클라우드(VPC)의 경우 VPC 엔드포인트를 사용하여 필요한 VPC에서만 액세스를 제한해야 합니다. 이렇게 하면 트래픽이 개방형 인터넷을 통과하여 해당 환경의 영향을 받는 것을 방지할 수 있습니다.

또한 민감한 데이터나 기밀 데이터를 DynamoDB에 저장하는 경우 데이터가 전체적으로 보호되도록 해당 데이터를 원본에 최대한 가깝게 암호화할 수 있습니다. DynamoDB는 기본적으로 특정 보안 기능을 제공합니다. 예를 들어 DynamoDB는 저장된 사용자 데이터와 온프레미스 클라이언트와 DynamoDB 간, DynamoDB와 동일한 AWS 리전 내의 다른 AWS 리소스 간에 전송 중인 데이터를 보호합니다.

AWS Database Migration Service(AWS DMS)를 사용하여 기존 데이터베이스를 Amazon RDS로 마이그레이션하거나 복제할 수 있습니다.

AWS DMS는 가장 널리 사용되는 데이터베이스 간의 마이그레이션을 지원합니다. 지원되는 소스 데이터베이스에는 Oracle, Microsoft SQL Server, MySQL, MariaDB, PostgreSQL, IBM Db2 LUW, SAP, MongoDB 및 Amazon Aurora가 있습니다.

대상 데이터베이스 엔진에는 Oracle, Microsoft SQL Server, PostgreSQL, MySQL, Amazon Redshift, SAP ASE, Amazon S3 및 Amazon DynamoDB가 포함됩니다. AWS DMS는 동종(동일한 엔진) 마이그레이션과 이기종(다른 엔진) 마이그레이션도 모두 지원합니다.

표시된 첫 번째 예는 온프레미스 Oracle 데이터베이스가 Oracle 데이터베이스용 Amazon RDS로 마이그레이션되는 동종 변환입니다.

두 번째 예는 Amazon EC2 인스턴스에서 실행되는 MySQL 데이터베이스가 Amazon Aurora로 마이그레이션되는 이기종 마이그레이션을 보여줍니다.