<1> 요청사항
3계증 웹 프로그램을 EC2에 배포한다.
EC2는 RDS 연결 인증이 필요하다.
람다는 같은 RDS에 같은 인증이 필요하다.
인증은 반드시 EC2 있다.
람다는 EC2에 연결되어야 한다. 다른 연결은 허용하지 않는다.
접근로그는 반드시 남겨져야 한다.
어떻게 하나?
<2> 처리법
1. 데이터베이스 신임장을 Secrets Manager에 저장한다.
2. Secret Manger에 EC2나 람다는 접근할수 있도록 IAM Role 을 생성한다.
3. Role을 EC2에 인스턴스에 적용한다.
4. 람다는 새 Role을 실행할수 있도록 설정한다. 람다 생성시 Role을 지정할수 있다.
<3> 확인
Secrets Manager 사용법
1. Secret Manager 설정법
RDS등 데이터 베이스가 있어야 한다.
참고 https://brunch.co.kr/@topasvga/644
감사합니다.