Amazon RDS-MySQL 기능

MySQL은 커뮤니티 에디션 기능과 함께 Amazon RDS 서비스에서 사용할 수있는 인기있는 관계형 DB입니다. MYSQL의 거의 모든 기능은 지역 및 가용 영역에 따라 몇 가지 제한 사항만으로 RDS 플랫폼에서 활용할 수 있습니다. 다음은 RDS 플랫폼의 MYSQL 주요 기능에 대한 간략한 설명입니다.

버전 5.5, 5.6 및 5.7은 RDS 플랫폼에서 지원되는 주요 버전입니다. 5.6.27을 제외한 모든 버전은 모든 AWS 리전에서 지원됩니다. DB 생성 중에 언급 된 버전이 없으면 해당 시점의 최신 버전이 기본값으로 설정됩니다. 다음은 Python SDK 프로그램에서 AWS API를 사용하여 지원되는 모든 DB 엔진 버전을 가져 오는 방법의 예입니다.

import boto3

client = boto3.client('rds')

response = client.describe_db_engine_versions(
    DBParameterGroupFamily='mysql5.6',
    DefaultOnly=True,
    Engine='mysql',
    EngineVersion='5.6',
    ListSupportedCharacterSets=True,
)

print(response)

위의 코드가 실행되면 아래와 같은 출력을 얻습니다.

{
   "ResponseMetadata": {},
   "DBEngineVersions'": [
      {
         "Engine'": "mysql",
         "DBParameterGroupFamily'": "mysql5.6",
         "SupportsLogExportsToCloudwatchLogs'": true,
         "SupportedCharacterSets'": [],
         "SupportsReadReplica'": true,
         "DBEngineDescription'": "MySQL Community Edition",
         "EngineVersion'": "5.6.40",
         "DBEngineVersionDescription'": "MySQL 5.6.40",
         "ExportableLogTypes'": [
            "audit",
            "error",
            "general",
            "slowquery"
         ],
         "ValidUpgradeTarget'": [
            {
               "Engine'": "mysql",
               "IsMajorVersionUpgrade'": true,
               "AutoUpgrade'": false,
               "Description'": "MySQL 5.7.22",
               "EngineVersion'": "5.7.22"
            }
         ]
      }
   ]
}

MySQL 버전 번호는 MYSQL ABC로 유지됩니다.이 표기법에서 AB는 메이저 버전을 나타내고 C는 마이너 버전을 나타냅니다. 업그레이드 접근 방식은 부 버전과 주 버전 업그레이드간에 다릅니다.

부 버전 업그레이드

DB 인스턴스는 Amazon RDS에서 지원할 때마다 새로운 마이너 버전으로 자동 업그레이드됩니다. 이 패치는 사용자가 제어 할 수있는 일정 유지 관리 기간 동안 발생합니다. 자동 업데이트를 끄려면 수동으로 새 버전으로 업그레이드 할 수도 있습니다.

메이저 버전 업그레이드

메이저 버전 업그레이드는 자동 업그레이드로 사용할 수 없습니다. 계정 사용자가 DB 인스턴스를 수정하여 수동으로 수행해야합니다. 아래 순서도는 메이저 버전 업그레이드를 달성하는 단계를 나타냅니다. 이 접근 방식을 사용하면 업그레이드 프로세스가 라이브 프로덕션 데이터베이스에 적용되기 전에 철저히 테스트됩니다.

RDS MYSQL DB의 보안은 3 개의 계층에서 관리됩니다.

IAM 사용

이 접근 방식에서 IAM 사용자는 적절한 정책과 권한을 가지고 있어야합니다. 이러한 권한의 부여는 계정 소유자 또는 이러한 권한을 부여하는 슈퍼 사용자가 결정합니다.

VPC 사용

VPC 보안 그룹 또는 DB 보안 그룹을 사용하여 DB 인스턴스의 엔드 포인트 및 포트에 대한 연결을 열 수있는 EC2 인스턴스를 결정합니다. 이러한 연결은 SSL을 사용하여 만들 수도 있습니다.

IAM 데이터베이스 인증 사용

이 접근 방식에서는 IAM 역할과 인증 토큰을 사용합니다. 인증 토큰은 액세스 프로세스에서 사용되는 IAM 역할과 관련된 고유 한 값을 생성합니다. 여기서는 동일한 자격 증명 세트가 데이터베이스뿐만 아니라 EC2 및 S3 등과 같은 다른 AWS 리소스에 사용됩니다.