GuardDuty RDS Protection

Amazon GuardDuty の RDS Protection は、「」を分析してプロファイリングし、Amazon Aurora データベース (Amazon Aurora MySQL 互換エディションおよび Aurora PostgreSQL 互換エディション) および Amazon RDS for PostgreSQL への潜在的なアクセス脅威がないかどうかを調べます。

RDS Protection は、サポートされているこれらのデータベースで疑わしいログイン動作を特定するのに役立ちます。GuardDuty は、異常なアクティビティがないか RDS ログインアクティビティを継続的にモニタリングおよびプロファイリングします。例えば、これまで特定されなかった外部の攻撃者がデータベースに不正にアクセスした場合や、敵対者がデータベースのパスワードを推測してブルートフォースアクセスを試みた場合などです。

Amazon Aurora PostgreSQL Limitless Database のリリースに伴い、GuardDuty は RDS Protection を拡張し、Limitless Databases からのログインアクティビティのモニタリングもサポートするようになりました。RDS Protection を既に有効にしている AWS アカウントの場合、GuardDuty は Limitless Databases からログインデータのモニタリングを自動的に開始します。RDS Protection をまだ有効にしていないアカウントについては、30-day free trial の詳細を確認し、この機能を有効にすることができます。この機能を有効にするには、「マルチアカウント環境での RDS Protection の有効化」または「スタンドアロンアカウントの RDS Protection の設定」を参照してください。

注記

RDS for PostgreSQL の読み取りレプリカインスタンスでは、プライマリデータベースインスタンスがサポート対象のデータベースバージョンであること、およびプライマリデータベースからのレプリケーションが正常に完了していることが必要です。リードレプリカの詳細については、「Amazon RDS ユーザーガイド」の「DB インスタンスのリードレプリカの使用」を参照してください。

RDS Protection は追加のインフラストラクチャが不要で、データベースインスタンスのパフォーマンスに影響を与えないように設計されています。RDS Protection が潜在的に疑わしいログイン試行または異常なログイン試行を検出すると、GuardDuty は侵害された可能性のあるデータベースに関する詳細を含む 1 つ以上の「RDS Protection の検出結果タイプ」を生成します。

30 日間の無料トライアル

新しいリージョンの AWS アカウントで GuardDuty を初めて有効にすると、30 日間の無料トライアルが適用されます。この場合、GuardDuty は無料トライアルに含まれる RDS Protection も有効にします。RDS Protection は、データベースのログイン動作のモニタリングを開始します。
既に GuardDuty を使用していて、初めて新しいリージョンで RDS Protection を有効にすると、このリージョンのアカウントに対して RDS Protection の 30 日間の無料トライアルが適用されます。
RDS Protection を既に有効にしている場合、Amazon Aurora PostgreSQL Limitless Database のリリースにより、GuardDuty は Limitless Databases のログインアクティビティのモニタリングを自動的に開始します。RDS Protection の 30 日間無料トライアル期間が既に終了している場合、Limitless Databases のモニタリングに関連する使用料が発生し始めます。
RDS Protection はどのリージョンでもいつでも無効にすることができます。
30 日間の無料トライアルでは、そのアカウントとリージョンの使用コストの見積もりを取得できます。30 日間の無料トライアルが終了すると、RDS Protection は自動的に無効になることはありません。このリージョンのアカウントで使用コストが発生し始めます。詳細については、「GuardDuty 使用コストの推定」を参照してください。

RDS Protection 機能が有効になっていない時、GuardDuty は異常なログイン動作や疑わしいログイン動作を検出することができません。RDS Protection を無効にすると、GuardDuty は RDS ログインアクティビティのモニタリングを直ちに停止するため、サポートされているデータベースインスタンスに対する潜在的な脅威を検出したり、関連する検出結果タイプを生成したりできなくなります。

Aurora PostgreSQL Limitless Databases がサポートされている AWS リージョンについては、「Aurora PostgreSQL Limitless Database の要件」を参照してください。

サポートされている Amazon Aurora、Amazon RDS および Aurora Limitless データベース

次の表は、RDS Protection でサポートされている Aurora および Amazon RDS データベースのバージョンを示しています。

Amazon Aurora および Amazon RDS DB エンジン	サポート対象エンジンバージョン
Aurora MySQL	2.10.2 以降 3.02.1 以降
Aurora PostgreSQL	10.23 以降 11.12 以降 12.7 以降 13.3 以降 14.3 以降 15.2 以降 16.1 以降
RDS for PostgreSQL	11.17 以降 12.12 以降 13.8 以降 14.5 以降 RDS for PostgreSQL バージョン 15 RDS for PostgreSQL バージョン 16 RDS for PostgreSQL バージョン 17
Amazon Aurora PostgreSQL Limitless Database	`16.4-limitless`

RDS Protection 機能を有効にすると、GuardDuty は Aurora および Amazon RDS サービスから直接データベースの RDS ログインアクティビティのモニタリングを自動的に開始します。RDS ログインアクティビティは、AWS 環境におけるサポートされている Amazon Aurora、Amazon RDS および Aurora Limitless データベースへのログイン試行の成功と失敗の両方をキャプチャします。異常なログイン動作の兆候が見られる場合、GuardDuty は侵害された可能性があるデータベースの詳細情報が含まれる検出結果を生成します。RDS Protection を初めて有効にする場合、またはデータベースインスタンスを新しく作成した場合は、通常の動作をベースラインにするための学習期間があります。このため、新たに有効になったデータベースインスタンスや新しく作成されたデータベースインスタンスでは、最長で 2 週間、関連する異常ログインが検出されないことがあります。

RDS Protection が潜在的な脅威 (一連の成功、失敗、未完了のログイン試行で異常なパターンなど) を検出すると、GuardDuty は 1 つ以上の「RDS Protection の検出結果タイプ」を生成します。検出結果タイプに応じて、「RDS ログインアクティビティベースの異常」などの異常な動作に関する詳細が含まれる場合があります。

GuardDuty が、サポートされているデータベースまたは RDS のログインアクティビティを管理したり、RDS ログインアクティビティを利用できるようにしたりすることはありません。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Malware Protection for S3 クォータ

マルチアカウント環境での RDS Protection の有効化