기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Amazon RDS 보안 그룹
Amazon RDS 보안 그룹을 사용하면 Amazon RDS 인스턴스에 대한 네트워크 액세스를 관리할 수 있습니다. 보안 그룹과 함께 CIDR 표기법을 사용하여 IP 주소 모음을 지정하면 이 주소에서 시작하는 네트워크 트래픽만 Amazon RDS 인스턴스에서 인식합니다.
기능은 비슷하지만 Amazon RDS 보안 그룹은 Amazon EC2 보안 그룹과 다릅니다. RDS 보안 그룹에는 EC2 보안 그룹을 추가할 수 있습니다. 그러면 EC2 보안 그룹의 멤버인 EC2 인스턴스가 RDS 보안 그룹의 멤버인 RDS 인스턴스에 액세스할 수 있습니다.
Amazon RDS 보안 그룹에 대한 자세한 정보는 [RDS 보안 그룹](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.RDSSecurityGroups.html)을 참조하세요. Amazon EC2 보안 그룹에 대한 자세한 정보는 [EC2 사용 설명서](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html)를 참조하세요.
## Amazon RDS 보안 그룹 생성
Toolkit for Visual Studio를 사용하여 RDS 보안 그룹을 생성할 수 있습니다. AWS Toolkit을 사용하여 RDS 인스턴스를 시작하면 마법사에서 인스턴스와 함께 사용할 RDS 보안 그룹을 지정할 수 있습니다. 마법사를 시작하기 전에 다음 절차를 사용하여 보안 그룹을 생성할 수 있습니다.
**Amazon RDS 보안 그룹을 생성하려면**
1. AWS 탐색기에서 **Amazon RDS** 노드를 확장하고 **DB 보안 그룹** 하위 노드의 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 연 다음 **생성**을 선택하세요.
![\[AWS Explorer window showing Amazon RDS expanded with DB Security Groups context menu options.\]](http://docs.aws.amazon.com/ko_kr/toolkit-for-visual-studio/latest/user-guide/images/rds-sg-create-menu.png)
또는 **보안 그룹** 탭에서 **보안 그룹 생성**을 선택합니다. 이 탭이 표시되지 않으면 **DB 보안 그룹** 하위 노드의 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 연 다음 **보기**를 선택합니다.
![\[Database security groups interface showing options to create, delete, and refresh groups.\]](http://docs.aws.amazon.com/ko_kr/toolkit-for-visual-studio/latest/user-guide/images/rds-sg-create-dashboard.png)
1. **보안 그룹 생성** 대화 상자에서 보안 그룹의 이름과 설명을 입력한 다음 **확인**을 선택합니다.
![\[Dialog box for creating a security group with fields for name and description.\]](http://docs.aws.amazon.com/ko_kr/toolkit-for-visual-studio/latest/user-guide/images/rds-sg-create.png)
## Amazon RDS 보안 그룹에 대한 액세스 권한 설정
기본적으로 새 Amazon RDS 보안 그룹은 네트워크 액세스를 제공하지 않습니다. 보안 그룹을 사용하는 Amazon RDS 인스턴스 액세스를 활성화하려면 다음 절차를 사용하여 액세스 권한을 설정하세요.
**Amazon RDS 보안 그룹에 대한 액세스를 설정하려면**
1. **보안 그룹** 탭의 목록 보기에서 보안 그룹을 선택합니다. 보안 그룹이 목록에 나타나지 않으면 **새로 고침**을 선택합니다. 그래도 목록에 보안 그룹이 나타나지 않으면 올바른 AWS 리전의 목록을 보고 있는지 확인하세요. AWS Toolkit의 **보안 그룹** 탭은 리전별로 있습니다.
AWS 탐색기에 **보안 그룹** 탭이 나타나지 않으면 **DB 보안 그룹** 하위 노드의 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 연 다음 **보기**를 선택하세요.
1. [**Add permission**]을 선택합니다.
![\[Security groups interface showing default and RDS groups with options to add or delete permissions.\]](http://docs.aws.amazon.com/ko_kr/toolkit-for-visual-studio/latest/user-guide/images/rds-sg-add-permission.png)
**보안 그룹** 탭에 있는 **권한 추가** 버튼
1. **권한 추가** 대화 상자에서 CIDR 표기법을 사용하여 RDS 인스턴스에 액세스할 수 있는 IP 주소를 지정하거나 RDS 인스턴스에 액세스할 수 있는 EC2 보안 그룹을 지정할 수 있습니다. **EC2 보안 그룹**을 선택하면 액세스 권한이 있는 AWS 계정 계정과 연결된 모든 EC2 인스턴스에 대한 액세스를 지정하거나 드롭다운 목록에서 EC2 보안 그룹을 선택할 수 있습니다.
![\[Add Permission dialog with options for CIDR/IP or EC2 Security Group access to RDS instance.\]](http://docs.aws.amazon.com/ko_kr/toolkit-for-visual-studio/latest/user-guide/images/rds-sg-cidr-ec2.png)
AWS Toolkit이 IP 주소를 결정하고 적합한 CIDR 사양으로 대화 상자를 자동으로 채웁니다. 그러나 컴퓨터가 방화벽을 통해 인터넷에 액세스하는 경우 도구 키트로 결정된 CIDR이 정확하지 않을 수 있습니다.