Bases de datos compatibles Actividad de inicio de sesión de RDS

Protección de RDS de GuardDuty

La protección de RDS en Amazon GuardDuty analiza y elabora perfiles de actividad de inicio de sesión de RDS para detectar posibles amenazas a las bases de datos de Amazon Aurora (Amazon Aurora compatible con MySQL y Aurora compatible con PostgreSQL) y Amazon RDS para PostgreSQL.

La protección RDS ayuda a identificar comportamientos de inicio de sesión potencialmente sospechosos en estas bases de datos compatibles. GuardDuty monitorea y elabora perfiles Actividad de inicio de sesión de RDS para actividades anómalas. Por ejemplo, un actor externo previamente inadvertido accede sin autorización a la base de datos, o un adversario intenta acceder por fuerza bruta al intentar adivinar la contraseña de la base de datos.

Con el lanzamiento de la base de datos ilimitada de Amazon Aurora PostgreSQL, GuardDuty amplía RDS Protection para permitir ahora también el monitoreo de la actividad de inicio de sesión desde bases de datos ilimitadas. Si las Cuentas de AWS ya tienen habilitada RDS Protection, GuardDuty empezará automáticamente a monitorear los datos de inicio de sesión de sus bases de datos ilimitadas. En el caso de las cuentas que aún no tienen habilitada la protección RDS, puede obtener más información sobre esta característica 30-day free trial y optar por habilitarla. Para habilitar esta característica, consulte Habilitar RDS Protection en entornos de varias cuentas o Habilitar RDS Protection para una cuenta independiente.

Nota

Las instancias de réplica de lectura de RDS para PostgreSQL requieren que la instancia de base de datos principal esté en una versión de base de datos compatible y que se replique de manera correcta desde la base de datos principal. Para obtener más información sobre las réplicas de lectura de PostgreSQL, consulte Trabajo con réplicas de lectura de instancias de base de datos en la Guía del usuario de Amazon RDS.

La protección de RDS no requiere infraestructura adicional; está diseñada para no afectar al rendimiento de las instancias de bases de datos. Cuando RDS Protection detecta un intento de inicio de sesión potencialmente sospechoso o anómalo, GuardDuty genera uno o más Tipos de resultados de la protección de RDS con detalles sobre la base de datos potencialmente comprometida.

30-Prueba gratuita de 30 días

Al habilitar GuardDuty en una Cuenta de AWS en una nueva región por primera vez, obtendrá una prueba gratuita de 30 días. En este caso, GuardDuty también habilitará RDS Protection, que está incluida en la prueba gratuita. La protección de RDS empezará a supervisar el comportamiento de inicio de sesión de su base de datos.
Si ya utiliza GuardDuty y decide habilitar RDS Protection en una nueva región por primera vez, la cuenta de esta región recibirá una prueba gratuita de 30 días para RDS Protection.
Si ya ha activado RDS Protection, con el lanzamiento de la base de datos ilimitada de Amazon Aurora PostgreSQL empezará automáticamente a supervisar la actividad de inicio de sesión de las bases de datos ilimitadas. Si su período de prueba gratuito de 30 días de protección de RDS ya ha caducado, empezará a incurrir en gastos de uso relacionados con la supervisión de bases de datos ilimitadas.
Puede optar por desactivar RDS Protection en cualquier región y en cualquier momento.
Durante los 30 días de la prueba gratuita, puede obtener una estimación de los costos de su uso en esa cuenta y región. Una vez finalizada la prueba gratuita de 30 días, RDS Protection no se desactivará automáticamente. La cuenta en esta región comenzará a incurrir en costos de uso. Para obtener más información, consulte Estimar el costo de uso de GuardDuty.

Cuando la característica de protección de RDS no está habilitada, GuardDuty no detecta comportamientos de inicio de sesión anómalos o sospechosos. Si desactiva RDS Protection, GuardDuty dejará inmediatamente de supervisar la actividad de inicio de sesión en RDS, y no detectará ninguna amenaza potencial para las instancias de base de datos admitidas ni generará tipos de resultados asociados.

Para que las Regiones de AWS dónde se admiten las bases de datos ilimitadas Aurora PostgreSQL, consulte Requisitos de la base de datos ilimitados Aurora PostgreSQL.

Bases de datos ilimitadas de Amazon Aurora, Amazon RDS y Aurora compatibles

En la siguiente tabla aparecen las versiones de bases de datos de Aurora y Amazon RDS compatibles con RDS Protection.

Motor de base de datos de Amazon Aurora y Amazon RDS	Versiones del motor admitidas
Aurora MySQL	2.10.2 o posteriores 3.02.1 o posteriores
Aurora PostgreSQL	10.23 o posteriores 11.12 o posteriores 12.7 o posteriores 13.3 o posteriores 14.3 o posteriores 15.2 o posterior 16.1 o posterior
RDS para PostgreSQL	11.17 o posteriores 12.12 o posteriores 13.8 o posteriores 14.5 o posteriores RDS para PostgreSQL versión 15 RDS para PostgreSQL versión 16 RDS para PostgreSQL versión 17
Base de datos ilimitada de Amazon Aurora PostgreSQL	`16.4-limitless`

Al habilitar la característica de protección de RDS, GuardDuty comenzará a supervisar automáticamente la actividad de inicio de sesión de RDS para las bases de datos, directamente desde los servicios de Aurora y Amazon RDS. La actividad de inicio de sesión de RDS captura los intentos de inicio de sesión correctos y fallidos hechos en la Bases de datos ilimitadas de Amazon Aurora, Amazon RDS y Aurora compatibles en su entorno de AWS. Si hay indicios de un comportamiento de inicio de sesión anómalo, GuardDuty genera un resultado con detalles de la base de datos potencialmente afectada. Al habilitar RDS Protection por primera vez o al contar con una instancia de base de datos recién creada, habrá un período de aprendizaje para determinar la referencia de lo que constituye un comportamiento normal. Por esta razón, las instancias de base de datos recién habilitadas o creadas recientemente podrían no generar un resultado de inicio de sesión anómalo asociado hasta después de un período de dos semanas.

Cuando RDS Protection detecta una amenaza potencial, como un patrón inusual en una serie de intentos de inicio de sesión exitosos, fallidos o incompletos, GuardDuty genera uno o más Tipos de resultados de la protección de RDS. Según el tipo de resultado, es posible que se incluyan detalles específicos sobre el comportamiento anómalo, como Anomalías basadas en la actividad de inicio de sesión en RDS.

GuardDuty no administra u actividad de Bases de datos compatibles o de inicio de sesión de RDS, ni pone a su disposición la actividad de inicio de sesión de RDS.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Protección contra malware para las cuotas de S3

Habilitar RDS Protection en entornos de varias cuentas