기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
RDS 보호 모니터링 문제 해결
GuardDuty RDS 보호는에 대한 잠재적 액세스 위협에 대해 RDS 로그인 활동을 분석하고 프로파일링합니다지원되는 데이터베이스. 보안 원격 측정을 효과적으로 수집하려면 GuardDuty에서 데이터베이스를 구성하고 문제 없이 운영해야 합니다. 데이터베이스가 잘못 구성되거나 문제가 발생하면 보안 모니터링에 영향을 미칠 수 있습니다.
다음 섹션에서는 일반적인 문제와 이를 해결하기 위한 단계를 제공합니다.
RDS 스토리지 가득 참
RDS 인스턴스의 스토리지가 부족하면 GuardDuty가 보안 원격 측정을 수집하지 않을 수 있습니다. DB 인스턴스 스토리지 용량 할당(storage-full)에 도달하는 것은 중요한 상태이며 RDS는이 문제를 즉시 수정할 것을 권장합니다. 자세한 내용은 Amazon RDS 사용 설명서의 인스턴스 상태 보기를 참조하세요.
storage-full 상태를 확인하려면 다음 작업 중 하나를 수행할 수 있습니다.
-
스토리지 자동 크기 조정 활성화(권장) - Amazon RDS 스토리지 자동 크기 조정을 활성화하여 스토리지 용량을 자동으로 관리하고 향후
storage-full조건을 방지합니다. 자세한 내용은 Amazon RDS 사용 설명서의 Amazon RDS 스토리지 오토 스케일링을 사용한 용량 자동 관리를 참조하세요. -
스토리지 사용률 모니터링 - 다음 방법 중 하나를 사용하여 스토리지 사용률을 확인합니다.
-
CloudWatch 지표를 사용하여 스토리지에 대한 세부 정보를 봅니다. 자세한 내용은 Amazon CloudWatch 사용 설명서의 CloudWatch Database Insights를 참조하세요. Amazon CloudWatch
-
Amazon RDS 사용 설명서의 Amazon RDS 인스턴스에서 지표 모니터링 단계에 따라 스토리지 지표를 봅니다.
-
-
스토리지 용량 수정 - 인스턴스의 스토리지 용량 증가에 대한 자세한 내용은 Amazon RDS 사용 설명서의 DB 인스턴스 스토리지 용량 증가를 참조하세요.
RDS for PostgreSQL용 기본 데이터베이스에서 지원되지 않는 버전
RDS for PostgreSQL 읽기 전용 복제본 인스턴스를 사용하려면 기본 데이터베이스 인스턴스가 지원되는 데이터베이스 버전에 있어야 하며 기본 데이터베이스에서 성공적으로 복제되어야 합니다. GuardDuty는 이러한 요구 사항이 충족되는 경우에만 인스턴스를 모니터링합니다.
지원되지 않는 버전 문제를 해결하려면 다음 중 하나를 수행합니다.
-
데이터베이스 버전 호환성 확인 - 기본 RDS for PostgreSQL 데이터베이스가 지원되는 버전 중 하나를 실행 중인지 확인합니다. 자세한 내용은 지원되는 데이터베이스 단원을 참조하십시오.
-
잠재적 복제 문제 해결 - 기본 인스턴스와 복제본 인스턴스 간의 복제 문제를 검토하고 해결합니다. 이에 대한 자세한 내용은 Amazon RDS 사용 설명서의 RDS for PostgreSQL에 대한 읽기 전용 복제본 작업을 참조하세요.
추가 보안 고려 사항
조직에 엄격한 규정 준수 요구 사항이 있는 경우 RDS 보호를 사용하는 것 외에도 데이터베이스 감사를 구현하는 것이 좋습니다. 보안 책임 및 공동 책임 모델에 대한 자세한 내용은 Amazon RDS 사용 설명서의 Amazon RDS의 보안을 참조하세요.
