AWS Database
- 관계형(RDS, Amazon Aurora, Amazon Redshift)
- 키 - 밸류(DynamoDB)
- 문서(DcoumentDB)
- 인메모리(ElastiCache, MemoryDB For Redis)
- 그래프(Neptune)
- 타임시리즈(Timestream)
- 원장(Ledger)(QLDB)
- 검색(Elasticsearch Service)
Amazon Relational Database Service (RDS)
관계형 데이터베이스를 제공하는 Amazon의 서비스
(데이터베이스 사용방안 2가지 - RDS 사용하기 / EC2에 데이터베이스 직접 설치하기)
- Cloud에서 RDBMS를 간편하게 설정, 운영, 확장 가능
인프라및 데이터베이스 업데이트를 관리- 까다로운 관계형 데이터베이스의
설치, 운영, 관리를 지원하는 서비스
- Hardware provisioning, database 설정, 패치 및 backup 같은 시간 소모적인 관리 작업을
자동화하면서, 비용 효율적이고 크기 조정 가능한 용량을 제공 - 여러
database instance로 제공- memory
- performance
- I/O optimization
- 6개의
database engine- Amazon Aurora
- PostgreSQL
- MySQL
- MariaDB
- Oracle Database
- SQL Server
- AWS Database Migration Service 사용하여 기존 데이터베이스는 Amazon RDS로 migration or duplicate 가능
RDS
데이터의 관계에 집중한 database
- database 안의 내용이
정형화되어있음 (미리 지정된 형식과 타입의 데이터) - 테이블 형식으로 데이터관리 (행, 열, 고유의 키)
테이블 간 관계를 중심적으로 봄트랜잭션지원- 원하는 동작 정확히 수행 or 완전히 실패 둥중 하나로 유지
- 일부만 반영, 데이터변경 등의 어중간한 상태는 없음
<-> NoSQL(DynamoDB, DocumentDB, ElasticCache)
사용처에 따른 RDS
Amazon RDS(MySQL, PostgreSQL, Oracle, MS SQL) : 기존에 사용하는 DB를 마이그레이션
Amazon Aurora : 관계형 DB를 처음부터 사용 및 클라우드를 위한 설계 반영
Amazon Redshift : 데이터 웨어하우스(OLAP)
RDS 특징
가상머신위에서 동작
1-1. 시스템에 직접 로그인은 불가능 (OS 패치, 관리 등은 AWS의 역할)- 내부에서는
EC2활용
2-1. VPC 안에서 동작
2-2. Storage는 EBS 활용 - CloudWatch 와 연동
3-1. DB 인스턴스의 모니터링
3-2. DB에서 발생하는 여러 로그 확인가능
RDS 인증방법
- password(traditional) : AWS Secret Manager와 연동하여 자동으로 일정주기마다 패스워드 변경
- IAM DB 인증 : database를 IAM 유저 크레덴셜, role을 통해 관리가능
- Kerberos 인증 : ms active directory 안에 있는 프로토콜
RDS 암호화
- 모든 엔진에서 EBS 볼륨 암호화 지원 (볼륨 자체가 EBS 기반이기 때문)
- SQL server or Oracle 에서는 TDE(Transparent Data Encryption) 지원
Reference
https://www.youtube.com/c/AAAWS/videos