Como habilitar a Proteção do RDS para uma conta autônoma - Amazon GuardDuty

Como habilitar a Proteção do RDS para uma conta autônoma

Uma conta autônoma é responsável pela decisão de habilitar ou desabilitar um plano de proteção em seus Conta da AWS em um Região da AWS específico.

Caso a sua conta esteja associada a uma conta de administrador do GuardDuty por meio de AWS Organizations ou pelo método de convite, esta seção não se aplica à sua conta. Para obter mais informações, consulte Como habilitar a Proteção do RDS em ambientes com várias contas.

Depois de habilitar a Proteção do RDS, o GuardDuty começará a Atividade de login do RDS monitorar os bancos de dados compatíveis em sua conta.

Selecione o método de acesso de sua preferência para configurar a Proteção do RDS para uma conta autônoma.

Console

  1. Abra o console do GuardDuty em https://console.aws.amazon.com/guardduty.

  2. No painel de navegação, escolha Proteção do RDS.

  3. A página Proteção do RDS mostra o status atual da sua conta. Escolha Habilitar para habilitar a Proteção do RDS.

  4. Selecione Confirmar para salvar sua seleção.

API/CLI

Execute a operação da API updateDetector usando seu próprio ID de detector regional e transmitindo o name do objeto features como RDS_LOGIN_EVENTS e status como ENABLED.

Outra alternativa é usar AWS CLI para habilitar a Proteção do RDS. Execute o comando a seguir e substitua 12abc34d567e8fa901bc2d34e56789f0 pelo ID do detector da sua conta e us-east-1 pela região em que deseja habilitar a Proteção do RDS.

Para encontrar o detectorId para a sua conta e a região atual, consulte a página Configurações no console https://console.aws.amazon.com/guardduty/ ou execute a API ListDetectors.

aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --features '[{"Name" : "RDS_LOGIN_EVENTS", "Status" : "ENABLED"}]'