Armazenamento do RDS cheio Versões não suportadas no banco de dados primário do RDS for PostgreSQL Considerações adicionais sobre segurança

Solução de problemas de monitoramento da Proteção do RDS

A Proteção do RDS para GuardDuty analisa e traça perfis de atividades de login do RDS em busca de possíveis ameaças de acesso aos Bancos de dados compatíveis. Para coletar a telemetria de segurança de forma eficaz, o GuardDuty exige que seu banco de dados esteja configurado e em funcionamento sem problemas. Se seu banco de dados estiver configurado incorretamente ou apresentar problemas, o monitoramento de segurança poderá ser afetado.

A seção a seguir fornece problemas comuns e etapas para solucioná-los.

Armazenamento do RDS cheio

Quando a instância do RDS fica sem armazenamento, o GuardDuty pode não coletar telemetria de segurança. Atingir a alocação de capacidade de armazenamento de instância de banco de dados (storage-full) é um status crítico e o RDS recomenda corrigir esse problema imediatamente. Para obter mais informações, consulte Visualizar status de instância no Guia do usuário do Amazon RDS.

Para resolver o status storage-full, é possível executar uma das seguintes ações:

Habilitar o escalonamento automático de armazenamento (recomendado) – habilite o escalonamento automático de armazenamento do Amazon RDS para gerenciar automaticamente a capacidade de armazenamento e evitar condições futuras de storage-full. Para mais informações, consulte Gerenciar a capacidade automaticamente com o dimensionamento automático de armazenamento do Amazon RDS no Guia do usuário do Amazon RDS.
Monitorar a utilização do armazenamento – verifique a utilização do armazenamento usando um dos seguintes métodos:
- Use as métricas do CloudWatch para ver detalhes sobre o armazenamento. Para mais informações, consulte CloudWatch Database Insights no Guia do usuário do Amazon CloudWatch.
- Veja as métricas de armazenamento seguindo as etapas em Monitorar métricas em uma instância do Amazon RDS no Guia do usuário do Amazon RDS.
Modifique a capacidade de armazenamento – para obter informações sobre como aumentar a capacidade de armazenamento da sua instância, consulte Aumentar a capacidade de armazenamento da instância de banco de dados no Guia do usuário do Amazon RDS.

Versões não suportadas no banco de dados primário do RDS for PostgreSQL

As instâncias de réplica de leitura do RDS para PostgreSQL exigem que a instância primária do banco de dados esteja em uma versão de banco de dados compatível e seja replicada com êxito a partir do banco de dados primário. O GuardDuty monitora suas instâncias somente quando esses requisitos são atendidos.

Para resolver o problema de versão incompatível, execute um dos seguintes procedimentos:

Verifique a compatibilidade da versão do banco de dados – verifique se seu banco de dados principal do RDS para PostgreSQL está executando uma das versões suportadas. Para obter mais informações, consulte Bancos de dados compatíveis.
Solucione possíveis problemas de replicação – revise e resolva quaisquer problemas de replicação entre as instâncias primária e de réplica. Para mais informações sobre como fazer isso, consulte Trabalhar com réplicas de leitura do RDS para PostgreSQL no Guia do usuário do Amazon RDS.

Considerações adicionais sobre segurança

Se sua organização tiver requisitos rígidos de conformidade, recomendamos implementar a auditoria de banco de dados, além de usar a Proteção do RDS. Para obter mais informações sobre suas responsabilidades de segurança e modelo de responsabilidade compartilhada, consulte Segurança no Amazon RDS no Guia do usuário do Amazon RDS.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Como habilitar a Proteção do RDS para uma conta autônoma

Proteção do Lambda