Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Résolution des problèmes de surveillance de RDS Protection
GuardDuty RDS Protection analyse et établit le profil de votre activité de connexion RDS pour détecter les menaces d'accès potentielles au. Bases de données prises en charge Pour collecter efficacement les données de télémétrie de sécurité, votre base de données GuardDuty doit être configurée et opérationnelle sans problème. Si votre base de données est mal configurée ou rencontre des problèmes, la surveillance de la sécurité peut être affectée.
La section suivante décrit les problèmes courants et les étapes à suivre pour les résoudre.
Stockage RDS complet
Lorsque votre instance RDS est à court d'espace de stockage, il est possible que la télémétrie de sécurité ne GuardDuty soit pas collectée. Atteindre l'allocation de capacité de stockage de l'instance de base de données (storage-full) est un état critique, et RDS recommande de résoudre ce problème immédiatement. Pour plus d'informations, consultez la section Affichage du statut de l'instance dans le guide de l'utilisateur Amazon RDS.
Pour résoudre le storage-full statut, vous pouvez effectuer l'une des actions suivantes :
-
Activer le dimensionnement automatique du stockage (recommandé) : activez le dimensionnement automatique du stockage Amazon RDS pour gérer automatiquement la capacité de stockage et prévenir les conditions futures.
storage-fullPour plus d'informations, consultez la section Gestion automatique de la capacité avec le dimensionnement automatique du stockage Amazon RDS dans le guide de l'utilisateur Amazon RDS. -
Surveillez l'utilisation de votre stockage : vérifiez votre utilisation du stockage à l'aide de l'une des méthodes suivantes :
-
Utilisez CloudWatch les métriques pour afficher les détails du stockage. Pour plus d'informations, consultez CloudWatch Database Insights dans le guide de CloudWatch l'utilisateur Amazon.
-
Consultez les métriques de stockage en suivant les étapes décrites dans la section Surveiller les métriques dans une instance Amazon RDS du guide de l'utilisateur Amazon RDS.
-
-
Modifier la capacité de stockage : pour plus d'informations sur l'augmentation de la capacité de stockage de votre instance, consultez la section Augmenter la capacité de stockage des instances de base de données dans le guide de l'utilisateur Amazon RDS.
Versions non prises en charge sur la base de données principale pour RDS pour PostgreSQL
Les instances de réplication en lecture de RDS pour PostgreSQL nécessitent que l'instance de base de données principale utilise une version de base de données prise en charge et qu'elle soit correctement répliquée à partir de la base de données principale. GuardDuty surveille vos instances uniquement lorsque ces exigences sont satisfaites.
Pour résoudre le problème de version non prise en charge, effectuez l'une des opérations suivantes :
-
Vérifiez la compatibilité des versions de base de données : vérifiez que votre base de données RDS pour PostgreSQL principale exécute l'une des versions prises en charge. Pour de plus amples informations, veuillez consulter Bases de données prises en charge.
-
Résolution des problèmes de réplication potentiels : passez en revue et résolvez les problèmes de réplication entre les instances principales et les instances de réplication. Pour plus d'informations à ce sujet, consultez la section Utilisation des répliques de lecture pour RDS pour PostgreSQL dans le guide de l'utilisateur Amazon RDS.
Considérations supplémentaires en matière de sécurité
Si votre organisation a des exigences de conformité strictes, nous vous recommandons de mettre en œuvre un audit de base de données en plus d'utiliser la protection RDS. Pour plus d'informations sur vos responsabilités en matière de sécurité et le modèle de responsabilité partagée, consultez la section Sécurité dans Amazon RDS dans le guide de l'utilisateur Amazon RDS.
