スタンドアロンアカウントの RDS Protection の設定 - Amazon GuardDuty

スタンドアロンアカウントの RDS Protection の設定

スタンドアロンアカウントは、特定の AWS リージョンの AWS アカウントで保護プランを有効または無効にする決定権を持っています。

アカウントが AWS Organizations を使用して、または招待方法によって GuardDuty 管理者アカウントに関連付けられている場合、このセクションの内容はアカウントには適用されません。詳細については、「マルチアカウント環境での RDS Protection の有効化」を参照してください。

RDS Protection を有効にすると、GuardDuty はアカウントでサポートされているデータベースの「RDS ログインアクティビティ」のモニタリングを開始します。

任意のアクセス方法を選択して、スタンドアロンアカウントの RDS Protection を設定します。

Console

  1. https://console.aws.amazon.com/guardduty/ で GuardDuty コンソールを開きます。

  2. ナビゲーションペインで、[RDS Protection] を選択します。

  3. [RDS Protection] ページにアカウントの現在のステータスが表示されます。[有効にする] を選択して RDS Protection を有効にします。

  4. [確認] を選択して、選択内容を保存します。

API/CLI

ユーザー独自のリージョンレベルのディテクター ID を使用し、features オブジェクト nameRDS_LOGIN_EVENTS として、statusENABLED として渡して、updateDetector API オペレーションを実行します。

または、AWS CLI を使用して RDS Protection を有効にすることもできます。次のコマンドを実行し、12abc34d567e8fa901bc2d34e56789f0 をアカウントのディテクター ID に置き換え、us-east-1 を RDS Protection を有効にするリージョンに置き換えます。

アカウントと現在のリージョンの detectorId を検索するには、https://console.aws.amazon.com/guardduty/ コンソールの [設定] ページを参照するか、ListDetectors API を実行します。

aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --features '[{"Name" : "RDS_LOGIN_EVENTS", "Status" : "ENABLED"}]'