Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Solución de problemas de supervisión de RDS Protection
GuardDuty RDS Protection analiza y perfila su actividad de inicio de sesión en RDS para detectar posibles amenazas de acceso al. Bases de datos compatibles Para recopilar la telemetría de seguridad de forma eficaz, es GuardDuty necesario que su base de datos esté configurada y funcione sin problemas. Si la base de datos está mal configurada o tiene problemas, es posible que la supervisión de la seguridad se vea afectada.
En la siguiente sección se describen los problemas más comunes y los pasos para solucionarlos.
Almacenamiento de RDS lleno
Cuando su instancia RDS se quede sin espacio de almacenamiento, no GuardDuty podrá recopilar telemetría de seguridad. Alcanzar la asignación de la capacidad de almacenamiento de la instancia de base de datos (storage-full) es un estado crítico, y RDS recomienda solucionar este problema de inmediato. Para obtener más información, consulte Visualización del estado de la instancia en la Guía del usuario de Amazon RDS.
Para resolver el storage-full estado, puede realizar una de las siguientes acciones:
-
Activar el escalado automático del almacenamiento (recomendado): active el escalado automático del almacenamiento de Amazon RDS para gestionar automáticamente la capacidad de almacenamiento y evitar que se produzcan condiciones futuras.
storage-fullPara obtener más información, consulte Administrar la capacidad automáticamente con el escalado automático del almacenamiento de Amazon RDS en la Guía del usuario de Amazon RDS. -
Supervise la utilización del almacenamiento: compruebe la utilización del almacenamiento mediante uno de los siguientes métodos:
-
Utilice CloudWatch las métricas para ver los detalles del almacenamiento. Para obtener más información, consulta CloudWatch Database Insights en la Guía del CloudWatch usuario de Amazon.
-
Para ver las métricas de almacenamiento, sigue los pasos que se indican en Supervisar las métricas de una instancia de Amazon RDS en la Guía del usuario de Amazon RDS.
-
-
Modifique la capacidad de almacenamiento: para obtener información sobre cómo aumentar la capacidad de almacenamiento de la instancia, consulte Aumentar la capacidad de almacenamiento de la instancia de base de datos en la Guía del usuario de Amazon RDS.
Versiones no compatibles en la base de datos principal de RDS para PostgreSQL
Las instancias de réplica de lectura de RDS para PostgreSQL requieren que la instancia de base de datos principal esté en una versión de base de datos compatible y que se replique correctamente desde la base de datos principal. GuardDuty monitorea las instancias solo cuando se cumplen estos requisitos.
Para resolver el problema de la versión no compatible, realice una de las siguientes acciones:
-
Compruebe la compatibilidad de las versiones de la base de datos: compruebe que la base de datos principal de RDS para PostgreSQL ejecute una de las versiones compatibles. Para obtener más información, consulte Bases de datos compatibles.
-
Solucione un posible problema de replicación: revise y resuelva cualquier problema de replicación entre las instancias principales y de réplica. Para obtener más información sobre cómo hacerlo, consulte Trabajar con réplicas de lectura para RDS para PostgreSQL en la Guía del usuario de Amazon RDS.
Consideraciones adicionales de seguridad
Si su organización tiene requisitos de conformidad estrictos, le recomendamos implementar una auditoría de bases de datos además de utilizar la protección de RDS. Para obtener más información sobre sus responsabilidades de seguridad y su modelo de responsabilidad compartida, consulte Seguridad en Amazon RDS en la Guía del usuario de Amazon RDS.
