ParameterGroups

1 DB Parameter Groups 소개

• DB Parameter Groups은 AWS RDS(Relational Database Service)에서 데이터베이스 엔진의 구성을 관리하는 도구입니다.
• 이를 통해 데이터베이스의 다양한 설정을 조정하고 최적화할 수 있습니다.
• Parameter Groups을 사용하면 여러 데이터베이스 인스턴스에 동일한 구성을 쉽게 적용할 수 있습니다.

2 Parameter Groups의 주요 특징

• Parameter Groups은 데이터베이스 엔진별로 다양한 파라미터를 포함합니다.
• 파라미터는 크게 동적 파라미터와 정적 파라미터로 나뉩니다.
• 데이터베이스 인스턴스와 연결된 Parameter Group을 수정할 수 있습니다.
• 각 데이터베이스 기술에 따라 사용 가능한 파라미터 목록이 다릅니다.

3 파라미터 유형

3.1 동적 파라미터

• 동적 파라미터는 변경 즉시 적용됩니다.
• 데이터베이스 재부팅 없이 즉시 효과가 나타납니다.
• 예: 연결 수 제한, 쿼리 캐시 크기 등

3.2 정적 파라미터

• 정적 파라미터는 데이터베이스 인스턴스 재부팅 후에 적용됩니다.
• 변경 사항을 적용하려면 반드시 인스턴스를 재부팅해야 합니다.
• 예: 문자 인코딩, 최대 연결 수 등

4 Parameter Group 수정 방법

• AWS Management Console, AWS CLI, 또는 RDS API를 통해 Parameter Group을 수정할 수 있습니다.
• 수정 후에는 변경 사항을 데이터베이스 인스턴스에 적용해야 합니다.
• 동적 파라미터의 경우 즉시 적용되지만, 정적 파라미터는 인스턴스 재부팅이 필요합니다.

5 주요 보안 관련 파라미터

• 데이터베이스 보안을 강화하기 위한 중요한 파라미터들이 있습니다.
• 이러한 파라미터들은 SSL 연결을 강제하여 데이터 전송 시 암호화를 보장합니다.

5.1 PostgreSQL 및 SQL Server

SSL 연결 강제 설정

rds.force_ssl = 1

• 이 설정은 클라이언트가 반드시 SSL을 사용하여 데이터베이스에 연결하도록 강제합니다.
• 데이터 전송 중 암호화를 보장하여 보안을 강화합니다.

5.2 MySQL 및 MariaDB

SSL 연결 강제 설정

require_secure_transport = 1

• 이 파라미터를 1로 설정하면 모든 데이터베이스 연결에 SSL 사용을 강제합니다.
• 안전한 데이터 전송을 보장하여 중간자 공격 등을 방지할 수 있습니다.

6 Parameter Groups 사용 시 주의사항

• 파라미터 변경 전 해당 설정이 데이터베이스 성능에 미치는 영향을 충분히 이해해야 합니다.
• 중요한 변경은 프로덕션 환경에 적용하기 전 테스트 환경에서 먼저 검증하는 것이 좋습니다.
• 정적 파라미터 변경 시 인스턴스 재부팅이 필요하므로, 계획된 유지 보수 시간에 수행하는 것이 좋습니다.
• 보안 관련 파라미터 변경 시 애플리케이션의 연결 설정도 함께 수정해야 할 수 있습니다.

7 결론

• DB Parameter Groups는 AWS RDS에서 데이터베이스 설정을 효과적으로 관리할 수 있는 강력한 도구입니다.
• 동적 및 정적 파라미터의 특성을 이해하고 적절히 활용하면 데이터베이스 성능과 보안을 최적화할 수 있습니다.
• SSL 연결 강제와 같은 보안 관련 파라미터를 적절히 설정하여 데이터베이스의 보안을 강화할 수 있습니다.
• Parameter Groups을 효과적으로 사용하려면 데이터베이스 엔진의 특성과 각 파라미터의 영향을 충분히 이해해야 합니다.