RDS Protection のモニタリングに関する問題のトラブルシューティング
GuardDuty RDS Protection は、サポートされているデータベース に対する潜在的なアクセス脅威がないか、ログインアクティビティを分析してプロファイリングします。セキュリティテレメトリを効果的に収集するために、GuardDuty ではデータベースを問題なく設定して運用する必要があります。データベースの設定ミスや問題が発生した場合、セキュリティモニタリングに影響する可能性があります。
以下のセクションでは、一般的な問題とトラブルシューティングの手順について説明します。
RDS ストレージがいっぱいです
RDS インスタンスのストレージが不足すると、GuardDuty はセキュリティテレメトリを収集しない場合があります。DB インスタンスストレージ容量の割り当て (storage-full) に達することは重大なステータスであり、RDS ではこの問題をすぐに修正することをお勧めします。詳細については、Amazon RDS ユーザーガイドの「DB インスタンスステータスの表示」を参照してください。
storage-full ステータスを解決するには、以下のいずれかのアクションを実行します。
-
ストレージの自動スケーリングを有効にする (推奨) — Amazon RDS ストレージの自動スケーリングを有効にして、ストレージ容量を自動的に管理し、将来の
storage-full状態を防止します。詳細については、「Amazon RDS ユーザーガイド」の「Amazon RDS ストレージのオートスケーリングによる容量の自動管理」を参照してください。 -
ストレージ使用率のモニタリング – 以下のいずれかの方法を使用して、ストレージ使用率を確認します。
-
CloudWatch メトリクスを使用して、ストレージの詳細を表示します。詳細については、「Amazon CloudWatch ユーザーガイド」の「CloudWatch Database Insights」を参照してください。
-
「Amazon RDS ユーザーガイド」の「Amazon RDS インスタンスのメトリクスのモニタリング」の手順に従って、ストレージメトリクスを表示します。
-
-
ストレージ容量の変更 – インスタンスのストレージ容量を増やす方法については、「Amazon RDS ユーザーガイド」の「DB インスタンスのストレージ容量を増加する」を参照してください。
RDS for PostgreSQL のプライマリデータベースでサポートされていないバージョン
RDS for PostgreSQL リードレプリカインスタンスでは、プライマリデータベースインスタンスがサポートされているデータベースバージョンにあり、かつプライマリデータベースから正常にレプリケートされている必要があります。GuardDuty は、これらの要件が満たされた場合にのみインスタンスをモニタリングします。
サポートされていないバージョンの問題を解決するには、次のいずれかを実行します。
-
データベースバージョンの互換性を検証する – プライマリ RDS for PostgreSQL データベースでサポートされているバージョンの 1 つが実行されていることを確認します。詳細については、「サポートされているデータベース」を参照してください。
-
レプリケーションの潜在的な問題に対処する – プライマリインスタンスとレプリカインスタンス間のレプリケーションの問題を確認して解決します。詳細については、「Amazon RDS ユーザーガイド」の「RDS for PostgreSQL でのリードレプリカの使用」を参照してください。
セキュリティに関するその他の考慮事項
組織に厳格なコンプライアンス要件がある場合は、RDS Protection の使用に加えて、データベース監査を実装することをお勧めします。セキュリティ責任と責任共有モデルの詳細については、「Amazon RDS ユーザーガイド」の「Amazon RDS でのセキュリティ」を参照してください。
