Redis와 Memcached 보안 1. Redis 보안IAM 인증 지원: Redis에서만 제공되며, AWS API 수준 보안을 위해 사용됩니다.Redis AUTH: 비밀번호와 토큰을 설정하여 추가적인 보안을 제공Redis 클러스터를 생성할 때 설정 가능SSL 암호화 지원: 데이터 전송 중 보안을 강화보안 그룹: Redis 클러스터와 EC2 인스턴스 간의 접근 제어 2. Memcached 보안SASL 기반 인증: 고급 인증 메커니즘 제공보안 관련 기능이 제한적이며, 간단한 캐싱 용도로 주로 사용ElastiCache 데이터 로드 패턴 1. 지연 로딩 (Lazy Loading)캐시에서 데이터를 찾는 경우 캐시 히트캐시에서 데이터를 못 찾는 경우(캐시 미스) 데이터베이스에서 데이터를 읽고 캐시에 저장캐시에 꼭..

1. ElastiCache 개요RDS와의 유사성: RDS가 관계형 데이터베이스를 관리하듯, ElastiCache는 Redis 또는 Memcached 같은 캐시 기술을 관리캐시란?인메모리 데이터베이스로, 고성능과 낮은 지연 시간 제공읽기 작업이 많은 워크로드에서 데이터베이스의 부하를 줄임캐시에 데이터가 있으면 DB 쿼리 없이 데이터를 바로 가져옴(Cache Hit)데이터가 없으면 DB에서 데이터를 가져오고 캐시에 저장(Cache Miss)애플리케이션 상태 관리: ElastiCache를 활용해 애플리케이션 상태를 비저장형(stateless)으로 설정 가능2. ElastiCache 활용 아키텍처DB 캐시 사용애플리케이션이 ElastiCache에 데이터 요청Cache Hit: 데이터가 있으면 바로 반환Cache..

RDS Proxy란?RDS를 위한 완전 관리형 데이터베이스 프록시입니다.애플리케이션이 데이터베이스 연결을 풀링(pooling) 및 공유할 수 있게 합니다.특징 및 이점 1. 데이터베이스 리소스 효율성 개선데이터베이스 자원(CPU, RAM)에 대한 부하를 줄여줍니다.오픈된 연결 수를 최소화하고, 타임아웃을 줄입니다. 2. 서버리스(Serverless) 및 자동 확장(Auto Scaling)Multi-AZ(다중 가용 영역)에서 고가용성을 제공 3. 장애 복구(failover) 시간 단축RDS 및 Aurora의 장애 복구 시간을 최대 66%까지 줄일 수 있음 4. 지원되는 데이터베이스 RDS: MySQL, PostgreSQL, MariaDB, MS SQL Server Aurora: MySQL, PostgreS..

1. 데이터 암호화(1) 저장 중 암호화 (At-rest Encryption)데이터베이스 마스터 및 복제본 암호화:AWS KMS(Key Management Service)를 사용해 암호화데이터베이스를 생성할 때 설정해야 함주의점:마스터 데이터베이스가 암호화되지 않았다면, 복제본도 암호화할 수 없음기존 데이터베이스를 암호화하려면, DB 스냅샷을 생성한 뒤 암호화된 상태로 복원해야 함(2) 전송 중 암호화 (In-flight Encryption)TLS(Transport Layer Security) 암호화:기본적으로 활성화되어 있음AWS TLS 루트 인증서를 사용하여 클라이언트와 안전하게 연결2. 인증 및 접근 관리IAM 인증 (IAM Authentication)IAM 역할을 사용해 데이터베이스에 연결:사용자..

1. 자동 백업:RDS: 비활성화 가능, Aurora: 항상 활성화복구 시 항상 새로운 데이터베이스 생성 2. 수동 스냅샷:원하는 기간 동안 보관 가능, 비용 절감 전략으로 활용 가능 3. S3 복원:RDS: S3에 저장된 MySQL 백업으로 복원Aurora: Percona XtraBackup을 통해 S3에서 복원 4. Aurora 복제:Copy-on-Write 방식으로 빠르고 효율적인 복제 지원테스트 환경 구축에 유용

1. RDS 백업자동화된 백업 (Automated Backups) 특징:매일 데이터베이스의 전체 백업을 자동으로 수행5분마다 트랜잭션 로그를 백업하여 시점 복구(Point-in-Time Recovery) 가능백업 보존 기간은 1~35일로 설정 가능자동 백업을 사용하지 않으려면 보존 기간을 0으로 설정포인트:복원 시, 백업으로부터 새로운 데이터베이스가 생성됨5분 단위로 복구 가능 수동 DB 스냅샷 (Manual DB Snapshots) 특징:사용자가 직접 트리거하여 생성원하는 기간 동안 백업 보관 가능(만료되지 않음)활용 예시:데이터베이스를 사용하지 않을 경우 스냅샷을 저장하고 원본 삭제 → 스토리지 비용 절감필요 시 스냅샷으로 데이터베이스 복원2. Aurora 백업자동화된 백업 (Automated Bac..

1. 복제본 Auto Scaling작동 방식읽기 요청이 증가하여 Aurora 인스턴스의 CPU 사용량이 높아지면 복제본 Auto Scaling이 활성화됩니다.자동으로 새로운 읽기 복제본(Read Replica)을 생성하여 읽기 트래픽을 분산결과적으로 전체적인 CPU 사용량을 줄이고 읽기 성능을 향상시킴포인트:읽기 트래픽 증가 시 자동으로 복제본 추가로드 밸런싱은 Reader Endpoint를 통해 이루어짐2. 사용자 지정 엔드포인트 (Custom Endpoint)작동 방식:복제본 중 일부(예: 더 강력한 사양의 인스턴스)를 특정 작업(예: 분석 쿼리)에 사용하도록 정의사용자 지정 엔드포인트(Custom Endpoint)를 만들어 해당 복제본에 연결리더 엔드포인트는 계속 사용할 수 있지만, 특정 작업에 대..

Aurora DB Cluster1. 공유 스토리지 볼륨Aurora는 10GB에서 128TB까지 자동 확장 가능한 공유 스토리지 볼륨을 사용데이터 쓰기는 마스터 인스턴스만 가능2. Writer Endpoint (라이터 엔드포인트)클라이언트는 라이터 엔드포인트를 통해 항상 마스터 인스턴스와 연결DNS 이름을 사용하여 마스터를 가리킴마스터가 장애 조치시 클라이언트 요청은 자동으로 새 마스터로 리다이렉트3. Reader Endpoint (리더 엔드포인트)읽기 전용 복제본(Read Replica)들과 자동으로 연결읽기 요청 시 로드 밸런싱을 지원하며 연결(Connection) 수준에서 로드 밸런싱이 이루어짐클라이언트는 복제본 위치나 개별 URL을 알 필요 없음4. 읽기 전용 복제본 및 자동 스케일링최대 15개의 ..

1. 데이터 복제 (Replication)3개의 가용 영역(AZ)에 걸쳐 데이터의 6개의 복사본을 유지쓰기(Write): 6개 중 4개의 복사본이 필요읽기(Read): 6개 중 3개의 복사본이 필요Peer-to-Peer 복제(Self-healing):데이터 손상 시 자동으로 자체 복구 수행분산 스토리지(Striped Storage):데이터는 수백 개의 스토리지 볼륨으로 분산되어 저장2. 쓰기와 읽기 작업 분리하나의 Aurora 인스턴스가 쓰기(Master)를 처리최대 15개의 Aurora Read Replica를 생성하여 읽기 작업 처리3. 자동 장애 조치 (Automated Failover)Master 인스턴스 장애 발생 시, 30초 이내에 자동으로 대체 인스턴스(Master로 승격된 Replica)로..

특징 1. AWS의 독점 기술Amazon Aurora는 AWS에서 개발한 독점 기술로, 오픈소스가 아님 2. 지원하는 DB 엔진PostgreSQL 및 MySQL을 Aurora DB에서 지원기존의 PostgreSQL 또는 MySQL 드라이버를 그대로 사용할 수 있음 3. 성능 최적화AWS 클라우드 환경에 최적화된 데이터베이스RDS의 MySQL 대비 5배 빠른 성능, RDS의 PostgreSQL 대비 3배 빠른 성능을 제공 4. 자동 스토리지 확장스토리지는 10GB 단위로 자동으로 확장되며, 최대 128TB까지 증가 가능 5. 복제본최대 15개의 복제본(Replica) 생성 가능복제 과정은 RDS MySQL보다 더 빠르며, 복제 지연이 10ms 이하로 매우 낮음 6. 장애 복구(Failover)즉각적인 장애..