기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon RDS에서 PostgreSQL DB 인스턴스에 대한 암호화된 연결 활성화하기
<a name="enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds"></a>

*Rohit Kapoor, Amazon Web Services*

## 요약
<a name="enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds-summary"></a>

Amazon Relational Database Service(Amazon Relational Database Service)는 PostgreSQL DB 인스턴스에 대한 SSL 암호화를 지원합니다. SSL을 사용하여 애플리케이션과 Amazon RDS for PostgreSQL DB 인스턴스 사이의 PostgreSQL 연결을 암호화할 수 있습니다. 기본적으로 Amazon RDS for PostgreSQL는 SSL/TLS를 사용하며 모든 클라이언트가 SSL/TLS 암호화를 사용하여 연결하기를 기대합니다. Amazon RDS for PostgreSQL은 TLS 버전 1.1 및 1.2를 지원합니다.

이 패턴은 Amazon RDS for PostgreSQL DB instance 인스턴스의 암호화된 연결을 활성화하는 방법을 설명합니다. 동일한 프로세스를 사용하여 Amazon Aurora PostgreSQL-Compatible Edition에서 암호화된 연결을 활성화할 수 있습니다.

## 사전 조건 및 제한 사항
<a name="enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds-prereqs"></a>
+ 활성 상태의 AWS 계정
+ [Amazon RDS for PostgreSQL DB 인스턴스](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_RDS_Configuring.html)
+ [SSL 번들](https://www.postgresql.org/docs/current/ssl-tcp.html)

## 아키텍처
<a name="enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds-architecture"></a>

![\[Amazon RDS에서 PostgreSQL DB 인스턴스에 대해 암호화된 연결 활성화하기\]](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/patterns/images/pattern-img/4f87c6a3-b4ff-4248-96d3-a4a498659735/images/ccc5c880-1191-4c12-a255-6908b96b96a5.png)


## 도구
<a name="enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds-tools"></a>
+ [pgAdmin](https://www.pgadmin.org/)은 PostgreSQL를 위한 오픈 소스 관리 및 개발 플랫폼입니다. Linux, Unix, macOS, Windows에서 pgAdmin을 사용하여 PostgreSQL 10 이상에서 데이터베이스 객체를 관리할 수 있습니다.
+ [PostgreSQL 편집기](https://wiki.postgresql.org/wiki/PostgreSQL_Clients)는 쿼리를 생성, 개발 및 실행하고 요구 사항에 따라 코드를 편집하는 데 도움이 되는 보다 사용자 친화적인 인터페이스를 제공합니다.

## 모범 사례
<a name="enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds-best-practices"></a>
+ 비보안 데이터베이스 연결을 모니터링합니다.
+ 데이터베이스 액세스 권한을 감사합니다.
+ 백업 및 스냅샷이 저장 시 암호화되는지 확인하도록 하십시오.
+ 데이터베이스 액세스를 모니터링합니다.
+ 무제한 액세스 그룹은 피하도록 하십시오.
+ [Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html)로 알림을 개선합니다.
+ 정책 준수를 정기적으로 모니터링합니다.

## 에픽
<a name="enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds-epics"></a>

### 신뢰할 수 있는 인증서를 다운로드하여 트러스트 스토어로 가져옵니다.
<a name="download-a-trusted-certificate-and-import-it-into-your-trust-store"></a>


| 작업 | 설명 | 필요한 기술 | 
| --- | --- | --- | 
| 컴퓨터에 신뢰할 수 있는 인증서를 로드합니다. | 컴퓨터의 신뢰할 수 있는 루트 인증 기관 스토어에 인증서를 추가하려면 다음 단계를 따르십시오. (이 지침에서는 Window Server를 예로 사용합니다.)[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/patterns/enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds.html) | DevOps 엔지니어, 마이그레이션 엔지니어, DBA | 

### SSL 연결 강제 설정
<a name="force-ssl-connections"></a>


| 작업 | 설명 | 필요한 기술 | 
| --- | --- | --- | 
| 매개변수 그룹을 생성하고 rds.force\$1ssl 매개변수를 설정합니다. | PostgreSQL DB 인스턴스에 사용자 지정 매개변수 그룹이 있는 경우 매개변수 그룹을 편집하고 `rds.force_ssl`을 1로 변경합니다.DB 인스턴스에서 `rds.force_ssl`이 활성화되지 않은 기본 매개변수 그룹을 사용하는 경우 새 매개변수 그룹을 생성합니다. Amazon RDS API를 사용하거나 다음 지침에 따라 수동으로 새 매개변수 그룹을 수정할 수 있습니다.새 파라미터 그룹을 생성하려면 다음을 수행하세요.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/patterns/enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds.html)파라미터 그룹을 PostgreSQL DB 인스턴스에 연결하려면 다음을 수행하세요.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/patterns/enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds.html)자세한 내용은 [Amazon RDS 설명서](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithDBInstanceParamGroups.html)를 참조하세요. | DevOps 엔지니어, 마이그레이션 엔지니어, DBA | 
| SSL 연결을 강제 설정합니다. | Amazon RDS for PostgreSQL DB 인스턴스에 연결합니다. SSL을 사용하지 않는 연결 시도는 오류 메시지와 함께 거부됩니다. 자세한 내용은 [Amazon RDS 설명서](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/PostgreSQL.Concepts.General.SSL.html#PostgreSQL.Concepts.General.SSL.Requiring)를 참조하세요. | DevOps 엔지니어, 마이그레이션 엔지니어, DBA | 

### SSL 확장 설치
<a name="install-ssl-extension"></a>


| 작업 | 설명 | 필요한 기술 | 
| --- | --- | --- | 
| SSL 확장을 설치합니다. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/patterns/enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds.html)자세한 내용은 [Amazon RDS 설명서](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/PostgreSQL.Concepts.General.SSL.html)를 참조하세요. | DevOps 엔지니어, 마이그레이션 엔지니어, DBA | 

### SSL에 대한 PostgreSQL 클라이언트를 구성합니다.
<a name="configure-your-postgresql-client-for-ssl"></a>


| 작업 | 설명 | 필요한 기술 | 
| --- | --- | --- | 
| SSL을 사용하도록 클라이언트를 구성합니다. | SSL을 사용하면 TLS 프로토콜을 사용하는 암호화된 연결을 지원하는 PostgreSQL 서버를 시작할 수 있습니다. 서버는 동일한 TCP 포트에서 표준 연결과 SSL 연결을 모두 수신하고 연결 클라이언트와 SSL 사용 여부를 협상합니다. 기본적으로, 이는 클라이언트 옵션입니다.psql 클라이언트를 사용 중인 경우,[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/patterns/enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds.html)기타 PostgreSQL 클라이언트의 경우,[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/patterns/enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds.html)이러한 클라이언트에 대해 다음 페이지를 검토하십시오.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/patterns/enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds.html) | DevOps 엔지니어, 마이그레이션 엔지니어, DBA | 

## 문제 해결
<a name="enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds-troubleshooting"></a>


| 문제 | Solution | 
| --- | --- | 
| SSL 인증서를 다운로드할 수 없습니다. | 웹사이트 연결을 확인하고, 로컬 컴퓨터에 인증서를 다시 다운로드해 보십시오. | 

## 관련 리소스
<a name="enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds-resources"></a>
+ [Amazon RDS for PostgreSQL 설명서](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_PostgreSQL.html)
+ [PostgreSQL DB 인스턴스와 함께 SSL 사용](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/PostgreSQL.Concepts.General.SSL.html) (Amazon RDS 설명서)
+ [SSL을 사용한 안전한 TCP/IP 연결](https://www.postgresql.org/docs/9.1/ssl-tcp.html) (PostgreSQL 설명서)
+ [SSL 사용](https://jdbc.postgresql.org/documentation/ssl/) (JDBC 설명서)