Archiviazione RDS completa Versioni non supportate sul database primario per RDS per PostgreSQL Ulteriori considerazioni sulla sicurezza

Risoluzione dei problemi di monitoraggio della protezione RDS

GuardDuty RDS Protection analizza e profila l'attività di accesso RDS per potenziali minacce di accesso a. Database supportati Per raccogliere in modo efficace i dati di telemetria di sicurezza, è GuardDuty necessario che il database sia configurato e funzioni senza problemi. Se il database non è configurato correttamente o presenta problemi, il monitoraggio della sicurezza potrebbe risentirne.

La sezione seguente fornisce i problemi più comuni e i passaggi per risolverli.

Archiviazione RDS completa

Quando l'istanza RDS esaurisce lo spazio di archiviazione, GuardDuty potrebbe non raccogliere dati di telemetria di sicurezza. Il raggiungimento dell'allocazione della capacità di archiviazione dell'istanza DB (storage-full) è uno stato critico e RDS consiglia di risolvere immediatamente questo problema. Per ulteriori informazioni, consulta Visualizzazione dello stato dell'istanza nella Amazon RDS User Guide.

Per risolvere lo storage-full stato, puoi eseguire una delle seguenti azioni:

Abilita la scalabilità automatica dello storage (consigliato): abilita la scalabilità automatica dello storage Amazon RDS per gestire automaticamente la capacità di storage e prevenire condizioni future. storage-full Per ulteriori informazioni, consulta Gestire la capacità automaticamente con Amazon RDS Storage Autoscaling nella Amazon RDS User Guide.
Monitora l'utilizzo dello storage: verifica l'utilizzo dello storage utilizzando uno dei seguenti metodi:
- Utilizza le CloudWatch metriche per visualizzare i dettagli sullo spazio di archiviazione. Per ulteriori informazioni, consulta CloudWatch Database Insights nella Amazon CloudWatch User Guide.
- Visualizza i parametri di storage seguendo i passaggi in Monitora i parametri in un'istanza Amazon RDS nella Amazon RDS User Guide.
Modifica della capacità di storage: per informazioni sull'aumento della capacità di storage dell'istanza, consulta Increening DB Instance Storage Capacity nella Amazon RDS User Guide.

Versioni non supportate sul database primario per RDS per PostgreSQL

Le istanze di replica di lettura RDS per PostgreSQL richiedono che l'istanza del database principale sia nella versione del database supportata e che venga replicata correttamente dal database primario. GuardDuty monitora le istanze solo quando questi requisiti sono soddisfatti.

Per risolvere il problema relativo alla versione non supportata, esegui una delle seguenti operazioni:

Verifica la compatibilità delle versioni del database: verifica che il tuo database RDS per PostgreSQL primario esegua una delle versioni supportate. Per ulteriori informazioni, consulta Database supportati.
Risoluzione di un potenziale problema di replica: esamina e risolvi eventuali problemi di replica tra istanze primarie e di replica. Per ulteriori informazioni su questa operazione, consulta Working with read replicas for RDS for PostgreSQL nella Amazon RDS User Guide.

Ulteriori considerazioni sulla sicurezza

Se la tua organizzazione ha requisiti di conformità rigorosi, ti consigliamo di implementare il controllo del database oltre a utilizzare RDS Protection. Per ulteriori informazioni sulle tue responsabilità in materia di sicurezza e sul modello di responsabilità condivisa, consulta la sezione Security in Amazon RDS nella Amazon RDS User Guide.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Attivazione della protezione RDS per un account autonomo

Protezione Lambda