Las cuentas independientes son las que toman la decisión de habilitar o desactivar un plan de protección en su Cuenta de AWS en una Región de AWS específica.
Si la cuenta está asociada a una cuenta de administrador de GuardDuty a través de AWS Organizations, o por el método de invitación, esta sección no se aplica a la cuenta. Para obtener más información, consulte Habilitar RDS Protection en entornos de varias cuentas.
Tras habilitar RDS Protection, GuardDuty empezará a supervisar Actividad de inicio de sesión de RDS las bases de datos compatibles en la cuenta.
Elija el método de acceso que prefiera para configurar RDS Protection para una cuenta independiente.
- Console
-
- API/CLI
-
Ejecute la operación de la API updateDetector con el ID del detector regional propio y transmita el features del objeto name como RDS_LOGIN_EVENTS y status como ENABLED.
También puede utilizar la AWS CLI para habilitar RDS Protection. Ejecute el siguiente comando y sustituya 12abc34d567e8fa901bc2d34e56789f0 por el ID de detector de la cuenta y us-east-1 por la región en la que desea habilitar RDS Protection.
Para encontrar el detectorId correspondiente a la cuenta y la región actual, consulte la página de Configuración en la consola https://console.aws.amazon.com/guardduty/ o ejecute la API ListDetectors.
aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --features '[{"Name" : "RDS_LOGIN_EVENTS", "Status" : "ENABLED"}]'
