로컬 PC에서 AWS에서 DB를 위해 생성한 TIO-DB-SG 보안 그룹 규칙을 계속 수정하는 것이 번거롭고 보안상 좋지 않다고 판단될 때, 사용할 수 있는 훨씬 더 안전하고 전문가적인 접근 방법이 바로 SSM 세션 관리자의 '포트 포워딩' 기능이것은 "내 PC의 특정 포트로 들어오는 요청을, SSM의 안전한 암호화 터널을 통해 저 멀리 프라이빗 서브넷에 있는 RDS 데이터베이스의 3306 포트로 전달해줘" 라고 설정하는 방식입SSM 포트 포워딩을 이용한 DB 접속 방법이 방법을 사용하면 더 이상 DB 보안 그룹(TIO-DB-SG)에 내 IP 주소를 추가할 필요가 전혀 없다선행 조건내 로컬 PC에 AWS CLI가 설치되어 있어야 함CLI설치 이후 아래 명령어를 통해서 내 계정정보를 등록해줘야한다. aws..

로컬 PC에서 SSM 포트 포워딩, 즉 AWS의 프라이빗한 서버와 안전한 '비밀 통로'를 만들기 위해서는, 이 통로를 만들고 관리할 두 가지 핵심 도구가 로컬 컴퓨터에 설치되어 있어야 한다.AWS CLI (Command Line Interface): 터미널에서 AWS 서비스를 제어하게 해주는 기본 도구.Session Manager 플러그인: AWS CLI가 SSM 세션을 시작하고, 포트 포워딩 같은 고급 기능을 사용하도록 돕는 필수 확장 프로그램.1단계: AWS CLI 설치하기이미 설치되어 있다면 이 단계는 건너뛰어도 좋다. aws --version 명령어로 확인 가능하다. 공식문서가 더 잘 정리되어있다.https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/g..