Der RDS-Speicher ist voll Nicht unterstützte Versionen in der Primärdatenbank für RDS for PostgreSQL Zusätzliche Sicherheitsüberlegungen

Behebung von Problemen mit der Überwachung von RDS Protection

GuardDuty RDS Protection analysiert und profiliert Ihre RDS-Anmeldeaktivitäten im Hinblick auf potenzielle Zugriffsbedrohungen auf dieUnterstützte Datenbanken. Um Sicherheitstelemetrie effektiv zu erfassen, GuardDuty muss Ihre Datenbank konfiguriert sein und problemlos funktionieren. Wenn Ihre Datenbank falsch konfiguriert ist oder Probleme auftreten, kann dies die Sicherheitsüberwachung beeinträchtigen.

Der folgende Abschnitt enthält häufig auftretende Probleme und Schritte zu ihrer Behebung.

Der RDS-Speicher ist voll

Wenn Ihrer RDS-Instance der Speicherplatz ausgeht, erfasst sie GuardDuty möglicherweise keine Sicherheitstelemetrie. Das Erreichen der Speicherkapazitätszuweisung (storage-full) für die DB-Instance ist ein kritischer Status, und RDS empfiehlt, dieses Problem sofort zu beheben. Weitere Informationen finden Sie unter Instance-Status anzeigen im Amazon RDS-Benutzerhandbuch.

Um den storage-full Status zu beheben, können Sie eine der folgenden Aktionen ausführen:

Automatische Speicherskalierung aktivieren (empfohlen) — Aktivieren Sie Amazon RDS-Speicher-Autoscaling, um die Speicherkapazität automatisch zu verwalten und future storage-full zu verhindern. Weitere Informationen finden Sie unter Automatisches Kapazitätsmanagement mit Amazon RDS-Speicher-Autoscaling im Amazon RDS-Benutzerhandbuch.
Überwachen Sie Ihre Speichernutzung — Überprüfen Sie Ihre Speichernutzung mit einer der folgenden Methoden:
- Verwenden Sie CloudWatch Metriken, um Details zum Speicher abzurufen. Weitere Informationen finden Sie unter CloudWatch Database Insights im CloudWatch Amazon-Benutzerhandbuch.
- Um Speichermetriken anzuzeigen, folgen Sie den Schritten unter Metriken in einer Amazon RDS-Instance überwachen im Amazon RDS-Benutzerhandbuch.
Speicherkapazität ändern — Informationen zur Erhöhung der Speicherkapazität Ihrer Instance finden Sie unter Erhöhung der DB-Instance-Speicherkapazität im Amazon RDS-Benutzerhandbuch.

Nicht unterstützte Versionen in der Primärdatenbank für RDS for PostgreSQL

Für RDS for PostgreSQL Read Replica-Instances muss die primäre Datenbank-Instance die unterstützte Datenbankversion haben und erfolgreich aus der Primärdatenbank repliziert werden. GuardDuty überwacht Ihre Instances nur, wenn diese Anforderungen erfüllt sind.

Gehen Sie wie folgt vor, um das Problem mit der nicht unterstützten Version zu beheben:

Überprüfen Sie die Kompatibilität der Datenbankversionen — Vergewissern Sie sich, dass auf Ihrer primären RDS for PostgreSQL-Datenbank eine der unterstützten Versionen ausgeführt wird. Weitere Informationen finden Sie unter Unterstützte Datenbanken.
Behebung potenzieller Replikationsprobleme — Überprüfen und lösen Sie alle Replikationsprobleme zwischen Primär- und Replikatinstanzen. Weitere Informationen dazu finden Sie unter Working with Read Replicas for RDS for PostgreSQL im Amazon RDS-Benutzerhandbuch.

Zusätzliche Sicherheitsüberlegungen

Wenn Ihr Unternehmen strenge Compliance-Anforderungen hat, empfehlen wir, zusätzlich zur Verwendung von RDS Protection auch Datenbankprüfungen zu implementieren. Weitere Informationen zu Ihren Sicherheitsaufgaben und Ihrem Modell der gemeinsamen Verantwortung finden Sie unter Sicherheit in Amazon RDS im Amazon RDS-Benutzerhandbuch.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

RDS-Schutz für ein eigenständiges Konto aktivieren

Lambda Protection