Armazenamento RDS cheio Versões não suportadas no banco de dados primário do RDS for PostgreSQL Considerações adicionais sobre segurança

Solução de problemas de monitoramento do RDS Protection

GuardDuty O RDS Protection analisa e traça o perfil de sua atividade de login do RDS em busca de possíveis ameaças de acesso ao. Bancos de dados compatíveis Para coletar a telemetria de segurança de forma eficaz, é GuardDuty necessário que seu banco de dados esteja configurado e opere sem problemas. Se seu banco de dados estiver configurado incorretamente ou apresentar problemas, o monitoramento de segurança poderá ser afetado.

A seção a seguir fornece problemas comuns e etapas para solucioná-los.

Armazenamento RDS cheio

Quando sua instância do RDS ficar sem armazenamento, GuardDuty talvez não colete a telemetria de segurança. Alcançar a alocação da capacidade de armazenamento da instância de banco de dados (storage-full) é um status crítico, e o RDS recomenda corrigir esse problema imediatamente. Para obter mais informações, consulte Visualização do status da instância no Guia do usuário do Amazon RDS.

Para resolver o storage-full status, você pode executar uma das seguintes ações:

Ative o escalonamento automático de armazenamento (recomendado) — Ative o escalonamento automático de armazenamento do Amazon RDS para gerenciar automaticamente a capacidade de armazenamento e evitar condições futuras. storage-full Para obter mais informações, consulte Gerenciamento automático de capacidade com escalabilidade automática de armazenamento do Amazon RDS no Guia do usuário do Amazon RDS.
Monitore a utilização do armazenamento — verifique a utilização do armazenamento usando um dos seguintes métodos:
- Use CloudWatch métricas para ver detalhes sobre o armazenamento. Para obter mais informações, consulte CloudWatch Database Insights no Guia CloudWatch do usuário da Amazon.
- Veja as métricas de armazenamento seguindo as etapas em Monitorar métricas em uma instância do Amazon RDS no Guia do usuário do Amazon RDS.
Modifique a capacidade de armazenamento — Para obter informações sobre como aumentar a capacidade de armazenamento da sua instância, consulte Aumentar a capacidade de armazenamento da instância de banco de dados no Guia do usuário do Amazon RDS.

Versões não suportadas no banco de dados primário do RDS for PostgreSQL

As instâncias de réplica de leitura do RDS para PostgreSQL exigem que a instância primária do banco de dados esteja na versão compatível e seja replicada com êxito do banco de dados primário. GuardDuty monitora suas instâncias somente quando esses requisitos são atendidos.

Para resolver o problema da versão não suportada, faça o seguinte:

Verifique a compatibilidade da versão do banco de dados — Verifique se seu banco de dados principal do RDS para PostgreSQL está executando uma das versões suportadas. Para obter mais informações, consulte Bancos de dados compatíveis.
Solucione possíveis problemas de replicação — revise e resolva quaisquer problemas de replicação entre as instâncias primária e de réplica. Para obter mais informações sobre como fazer isso, consulte Como trabalhar com réplicas de leitura do RDS para PostgreSQL no Guia do usuário do Amazon RDS.

Considerações adicionais sobre segurança

Se sua organização tiver requisitos rígidos de conformidade, recomendamos implementar a auditoria de banco de dados, além de usar a Proteção RDS. Para obter mais informações sobre suas responsabilidades de segurança e modelo de responsabilidade compartilhada, consulte Segurança no Amazon RDS no Guia do usuário do Amazon RDS.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Como habilitar a Proteção do RDS para uma conta autônoma

Proteção do Lambda