RDS Protection 모니터링 문제 해결
GuardDuty RDS Protection은 지원되는 데이터베이스에 대한 잠재적 액세스 위협 관련 RDS 로그인 활동을 분석하고 프로파일링합니다. 보안 원격 측정을 효과적으로 수집하려면 GuardDuty에서 데이터베이스를 구성하고 문제 없이 운영해야 합니다. 데이터베이스가 잘못 구성되거나 문제가 발생하면 보안 모니터링에 영향을 미칠 수 있습니다.
다음 섹션에서는 일반적인 문제와 이를 해결하기 위한 단계를 제공합니다.
RDS 스토리지 가득 참
RDS 인스턴스의 스토리지가 부족하면 GuardDuty가 보안 원격 측정을 수집하지 않을 수 있습니다. DB 인스턴스 스토리지 용량 할당(storage-full)에 도달하는 것은 중요한 상태이므로 RDS는 이 문제를 즉시 수정할 것을 권장합니다. 자세한 내용은 Amazon RDS 사용 설명서의 인스턴스 상태 조회 섹션을 참조하세요.
storage-full 상태를 해결하기 위해 다음 작업 중 하나를 수행할 수 있습니다.
-
스토리지 자동 크기 조정 활성화(권장) - Amazon RDS 스토리지 자동 크기 조정을 활성화하여 스토리지 용량을 자동으로 관리하고 향후
storage-full조건을 방지합니다. 자세한 내용은 Amazon RDS 사용 설명서의 Amazon RDS 스토리지 Autoscaling을 사용한 용량 자동 관리 섹션을 참조하세요. -
스토리지 사용률 모니터링 - 다음 방법 중 하나를 사용하여 스토리지 사용률을 확인합니다.
-
CloudWatch 지표를 사용하여 스토리지에 대한 세부 정보를 봅니다. 자세한 내용은 Amazon CloudWatch 사용 설명서의 CloudWatch Database Insights를 참조하세요.
-
Amazon RDS 사용 설명서의 Amazon RDS 인스턴스에서 지표 모니터링 단계에 따라 스토리지 지표를 봅니다.
-
-
스토리지 용량 수정 - 인스턴스의 스토리지 용량 증대에 대한 자세한 내용은 Amazon RDS 사용 설명서의 DB 인스턴스 스토리지 용량 증가를 참조하세요.
RDS for PostgreSQL의 기본 데이터베이스에서 지원되지 않는 버전
RDS for PostgreSQL 읽기 전용 복제본 인스턴스를 사용하려면 기본 데이터베이스 인스턴스가 지원되는 데이터베이스 버전에 있어야 하며 기본 데이터베이스에서 성공적으로 복제되어야 합니다. GuardDuty는 이러한 요구 사항이 충족될 때만 인스턴스를 모니터링합니다.
지원되지 않는 버전 문제를 해결하려면 다음 중 한 가지를 수행하세요.
-
데이터베이스 버전 호환성 확인 - 기본 RDS for PostgreSQL 데이터베이스가 지원되는 버전 중 하나를 실행 중인지 확인합니다. 자세한 내용은 지원되는 데이터베이스 섹션을 참조하세요.
-
잠재적 복제 문제 해결 - 기본 인스턴스와 복제본 인스턴스 간의 복제 문제를 검토하고 해결합니다. 자세한 내용은 Amazon RDS 사용 설명서의 RDS for PostgreSQL의 읽기 전용 복제본 작업을 참조하세요.
추가 보안 고려 사항
조직에 엄격한 규정 준수 요구 사항이 있는 경우 RDS Protection을 사용하는 것 외에도 데이터베이스 감사를 구현하는 것이 좋습니다. 보안 책임 및 공동 책임 모델에 대한 자세한 내용은Amazon RDS 사용 설명서의 Amazon RDS의 보안을 참조하세요.
