Como habilitar a Proteção do RDS para uma conta autônoma - Amazon GuardDuty

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como habilitar a Proteção do RDS para uma conta autônoma

Uma conta autônoma é responsável pela decisão de ativar ou desativar um plano de proteção Conta da AWS em uma conta específica Região da AWS.

Se sua conta estiver associada a uma conta de GuardDuty administrador por meio AWS Organizations ou pelo método de convite, esta seção não se aplica à sua conta. Para obter mais informações, consulte Como habilitar a Proteção do RDS em ambientes com várias contas.

Depois de ativar a Proteção RDS, GuardDuty iniciará o monitoramento dos bancos Atividade de login do RDS de dados compatíveis em sua conta.

Selecione o método de acesso de sua preferência para configurar a Proteção do RDS para uma conta autônoma.

Console

  1. Abra o GuardDuty console em https://console.aws.amazon.com/guardduty/.

  2. No painel de navegação, escolha Proteção do RDS.

  3. A página Proteção do RDS mostra o status atual da sua conta. Escolha Habilitar para habilitar a Proteção do RDS.

  4. Selecione Confirmar para salvar sua seleção.

API/CLI

Execute a operação da API updateDetector usando seu próprio ID de detector regional e transmitindo o name do objeto features como RDS_LOGIN_EVENTS e status como ENABLED.

Como alternativa, você pode usar AWS CLI para ativar a Proteção RDS. Execute o comando a seguir e 12abc34d567e8fa901bc2d34e56789f0 substitua pelo ID do detector da sua conta e us-east-1 pela região em que você deseja ativar a Proteção RDS.

Para encontrar a opção detectorId para sua conta e região atual, consulte a página de configurações no https://console.aws.amazon.com/guardduty/console ou execute a ListDetectorsAPI.

aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --features '[{"Name" : "RDS_LOGIN_EVENTS", "Status" : "ENABLED"}]'