AWS RDS MSSQL SYSADMIN 권한은 없는 것인가

처음 나의 물음은 "AWS RDS MSSQL 에는 왜 sysadmin 권한이 없는가?" 였다

이 물음의 해답을 찾기 위해서는 근본적인 것부터 정리를 해야 한다.

최근 도입되는 프로젝트를 보면 인프라 환경이 기존 IDC에서 클라우드로 환경으로 구축 되고 있다.

회사에서 DB 관리를 하고 있는 나는 클라우드 DB 관리에 대한 경계가 모호하다고 느끼고 있다

클라우드 DBA VS 기존 DBA 역할에 대해 명확할 필요가 있다고 생각이 들어 차이점들을 적어보고 방향을 잡아 볼까 한다

물론 내가 생각한 것들이 정답은 아니지만 나름의 차이를 두어 운영 해보자

"기존 데이터 센터 환경의 DBA 역할은 어디 까지 였는가?"

온 - 프레미스 DBA 는 애플리케에션, 액세스, 데이터베이스, 모니터링, 플랫폼의 전반적인 관리를 주체적으로 진행하였다.한마디로 데이터베이스 생성, 소프트웨어 설치, 스토리지에 대한 계획 등 구축에 필요 한 모든것 을 관리 하였다.

데이터 베이스 구축만 한다고 끝나진 않는다.

액세스 제어, 애플리케이션 튜닝 지원, 성능 모니터링 등 애플리케이션 개선 하는 부분에 대한 지원도 진행을 한다.

보통은 DBA 한명이 다수의 애플리케이션을 관리 하기 때문에 애플리케이션 개선 부분, 업무 지원에 대한 시간 할애에 제약을 받을 수 있다

"Amazon RDS DBA 역할은?"

Amazon RDS 는 기본 DB 인스턴스를 자동으로 생성하고 다른 가용 영역의 대기 인스턴스에 데이터를 동기적으로 복제한다

인프라 장애가 발생 할 경우 Amazon RDS는 대기, 복제본으로 자동 장애조치를 수행이 가능하다

애플리케이션에 비중이 높아지면서 개선 및 최적화 하는데 많은 시간을 보낼 수 있다.

"AWS RDS MSSQL 에는 왜 sysadmin 권한이 없는가?"

위에 내용을 읽었다면 해당물음에 대한 답은 바로 캐치 할 수 있다

AWS RDS 사용시 아마존에서 자체 관리를 해주기 때문에 기본적으로 sysadmin 권한을 주지 않는다

Amazon RDS for SQL Server에서는 사용 불가능한 역할

- bulkadmin

- dbcreator

- diskadmin

- securityadmin

- serveradmin

- sysadmin

	DBA 업무	기존 DBA 역할	Amazon RDS 사용 시
애플리케이션	스키마, 액세스 패턴, 잠금 전략, SQL 개발 및 튜닝 설계	✓	✓
	데이터베이스 구조 수정	✓	✓
	애플리케이션 및 최종 사용자 쿼리 최적화(반응적 튜닝)	✓	✓
	데이터 보관	✓	✓
	데이터베이스에서 쿼리하여 필요한 임시 보고서 생성	✓	✓
	사전 대응적으로 성능 튜닝	✓	✓
액세스	사용자 등록 및 시스템 보안 유지 관리	✓	✓
	데이터베이스에 대한 사용자 액세스 제어	✓	✓
	호스트 액세스 잠금	✓
	데이터베이스의 권한 있는 자격 증명 보호(Oracle의 경우 SYSDBA 또는 SYSTEM, SQL Server의 경우 sa)	✓
데이터베이스	파라미터 구성 및 조정	✓	✓
	캐시 관리	✓
	작업 예약	✓	✓
모니터링	성능 지표, 응답 시간 및 요청 비율 모니터링	✓
	알림 제공	✓	✓
	객체 액세스	✓
	로그	✓
플랫폼	데이터베이스 공급업체 라이선스 계약 준수 보장	✓
	DR(재해 복구) 솔루션 설계 및 구현	✓
	시스템 스토리지 할당 및 데이터베이스 시스템의 향후 스토리지 요구 사항 계획	✓
	데이터베이스 소프트웨어 설치 및 업그레이드	✓
	데이터 백업 수행	✓
	HA(고가용성) 시스템 생성, 관리 및 모니터링	✓
	데이터베이스를 구동하는 소프트웨어에 패치 적용	✓
	DB 오류 문제 해결 및 기술 지원을 위해 공급업체에 문의	✓

참고

728x90

MSSQL 미러 주 서버 연결 끊김(데이터베이스 에 액세스할 수 없습니다. (ObjectExplorer) (0)	2022.10.27

티스토리툴바