翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
RDS Protection のモニタリングに関する問題のトラブルシューティング
GuardDuty RDS Protection は、RDS ログインアクティビティを分析してプロファイリングし、 へのアクセスの脅威がないかを確認しますサポートされているデータベース。セキュリティテレメトリを効果的に収集するために、GuardDuty ではデータベースを問題なく設定して運用する必要があります。データベースの設定ミスや問題が発生した場合、セキュリティモニタリングが影響を受ける可能性があります。
次のセクションでは、一般的な問題とトラブルシューティングの手順について説明します。
RDS ストレージがいっぱい
RDS インスタンスのストレージが不足すると、GuardDuty はセキュリティテレメトリを収集しない場合があります。DB インスタンスストレージ容量の割り当て (storage-full) に達することは重要なステータスであり、RDS ではこの問題をすぐに修正することをお勧めします。詳細については、「Amazon RDS ユーザーガイド」の「インスタンスステータスの表示」を参照してください。
storage-full ステータスを解決するには、次のいずれかのアクションを実行します。
-
ストレージの自動スケーリングを有効にする (推奨) – Amazon RDS ストレージの自動スケーリングを有効にして、ストレージ容量を自動的に管理し、将来の
storage-full状態を防止します。詳細については、「Amazon RDS ユーザーガイド」の「Amazon RDS ストレージの自動スケーリングによる容量の自動管理」を参照してください。 -
ストレージ使用率のモニタリング – 次のいずれかの方法を使用して、ストレージ使用率を確認します。
-
CloudWatch メトリクスを使用して、ストレージの詳細を表示します。詳細については、「Amazon CloudWatch ユーザーガイド」の「CloudWatch Database Insights」を参照してください。 Amazon CloudWatch
-
「Amazon RDS ユーザーガイド」の「Amazon RDS インスタンスでメトリクスをモニタリングする」の手順に従って、ストレージメトリクスを表示します。
-
-
ストレージ容量の変更 – インスタンスのストレージ容量を増やす方法については、「Amazon RDS ユーザーガイド」の「DB インスタンスのストレージ容量を増やす」を参照してください。
RDS for PostgreSQL のプライマリデータベースでサポートされていないバージョン
RDS for PostgreSQL リードレプリカインスタンスでは、プライマリデータベースインスタンスがサポートされているデータベースバージョンにあり、プライマリデータベースから正常にレプリケートされている必要があります。GuardDuty は、これらの要件が満たされた場合にのみインスタンスをモニタリングします。
サポートされていないバージョンの問題を解決するには、次のいずれかを実行します。
-
データベースバージョンの互換性を検証する – プライマリ RDS for PostgreSQL データベースでサポートされているバージョンの 1 つが実行されていることを確認します。詳細については、「サポートされているデータベース」を参照してください。
-
レプリケーションの潜在的な問題に対処する – プライマリインスタンスとレプリカインスタンス間のレプリケーションの問題を確認して解決します。これを行う方法の詳細については、「Amazon RDS ユーザーガイド」の「RDS for PostgreSQL のリードレプリカの使用」を参照してください。
セキュリティに関するその他の考慮事項
組織に厳格なコンプライアンス要件がある場合は、RDS Protection の使用に加えて、データベース監査を実装することをお勧めします。セキュリティ責任と責任共有モデルの詳細については、「Amazon RDS ユーザーガイド」の「Amazon RDS のセキュリティ」を参照してください。
