AWS RDS, ElasticCache 터널링 접속

AWS의 RDS, Elasticache에 접근하려면,

VPC 보안그룹에 해당 포트들에 모든 IP에대한 접근을 허용해야 한다.

이런 방식으로 접근을 허용하게 된다면, 외부로 부터 접근이 용이하여 보안에 취약해지기 마련인데,

접근하는 팀원들이 항상 같은 곳에서 접근하는 것도 아니라 특정 IP에서만 해당하는 포트들을 열어줄수 없고

모든 팀원들이 어디서든 접근해야한다면 SSH 터널링으로 접근을 한 단계 강화할 수 밖에 없어 SSH 터널링을 통한 접근만 허용

해당 RDS, Elasticache 포트를 모두 허용하는게 아닌, SSH 터널링 용 EC2 인스턴스를 터널링을 통해 접근할 수 있다.

 

VPC로의 접근은 SSH 22번 포트만 모든 IP에 대해 허용해놓고 (일종의 통로)

해당 EC2 인스턴스를 통한 VPC 내부 다른 서비스들에 대한 접근을 하게 하였다. 

SSH 터널링은 SSH Key로만 접근할 수 있게 허용하여 외부 어느 곳에서나 SSH키와 서버정보가 있다면 접근할 수 있게

설정하였다.

 

물론 보안이 완벽하다고는 할 수 없지만, 직접 해당 서비스들의 포트를 허용하는 것 보다는 괜찮은 방법인 것 같다.