Activation de la protection RDS pour un compte autonome - Amazon GuardDuty

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation de la protection RDS pour un compte autonome

Un compte autonome prend la décision d'activer ou de désactiver un plan de protection Compte AWS dans un espace spécifique Région AWS.

Si votre compte est associé à un compte GuardDuty administrateur par le biais AWS Organizations d'une invitation ou par le biais d'une invitation, cette section ne s'applique pas à votre compte. Pour de plus amples informations, veuillez consulter Activation de la protection RDS dans les environnements à comptes multiples.

Après avoir activé la protection RDS, la surveillance des bases Activité de connexion RDS de données prises en charge dans votre compte GuardDuty commencera.

Choisissez votre méthode d'accès préférée pour configurer la protection RDS pour un compte autonome.

Console

  1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

  2. Dans le panneau de navigation, choisissez Protection RDS.

  3. La page Protection RDS indique l'état actuel de votre compte. Choisissez Activer pour activer la protection RDS.

  4. Choisissez Confirmer pour enregistrer votre sélection.

API/CLI

Exécutez le updateDetectorFonctionnement de l'API en utilisant votre propre identifiant de détecteur régional et en transmettant l'featuresobjet name sous RDS_LOGIN_EVENTS et en status tant queENABLED.

Vous pouvez également utiliser AWS CLI pour activer la protection RDS. Exécutez la commande suivante et remplacez-la 12abc34d567e8fa901bc2d34e56789f0 par l'ID du détecteur de votre compte et us-east-1 par la région dans laquelle vous souhaitez activer la protection RDS.

Pour trouver les paramètres detectorId correspondant à votre compte et à votre région actuelle, consultez la page Paramètres de la https://console.aws.amazon.com/guardduty/console ou exécutez le ListDetectorsAPI.

aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --features '[{"Name" : "RDS_LOGIN_EVENTS", "Status" : "ENABLED"}]'