쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

설정
문의하기
피드백
AWS Documentation
AWS 계정 생성

GuardDuty RDS 보호

PDF
RSS
포커스 모드
GuardDuty RDS 보호 - Amazon GuardDuty
지원되는 데이터베이스RDS 로그인 활동

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon GuardDuty의 RDS 보호는 Amazon Aurora 데이터베이스(Amazon Aurora MySQL 호환 버전 및 Aurora PostgreSQL 호환 버전) 및 Amazon RDS for PostgreSQL에 대한 잠재적 액세스 위협에 대해 RDS 로그인 활동을 분석하고 프로파일링합니다.

RDS 보호는 지원되는 데이터베이스에서 잠재적으로 의심스러운 로그인 동작을 식별하는 데 도움이 됩니다. GuardDuty는 이상 활동을 지속적으로 모니터링하고 프로파일링RDS 로그인 활동합니다. 예를 들어, 이전에 보이지 않던 외부 공격자가 데이터베이스에 무단으로 액세스하거나 공격자가 데이터베이스의 비밀번호를 추측하여 무차별 대입 공격을 시도하는 경우가 있습니다.

Amazon Aurora PostgreSQL Limitless Database가 출시됨에 따라 GuardDuty는 이제 RDS 보호를 확장하여 Limitless Databases의 로그인 활동 모니터링도 지원합니다. RDS 보호를 이미 활성화 AWS 계정 한의 경우 GuardDuty는 Limitless 데이터베이스에서 로그인 데이터 모니터링을 자동으로 시작합니다. 아직 RDS 보호를 활성화하지 않은 계정의 경우에 대해 자세히 알아보고이 기능을 활성화하도록 30-day free trial 선택할 수 있습니다. 이 기능을 활성화하려면 다중 계정 환경에서 RDS 보호 활성화하기 또는 섹션을 참조하세요독립형 계정에 대한 RDS 보호 활성화.

Note

RDS for PostgreSQL 읽기 전용 복제본 인스턴스를 사용하려면 기본 데이터베이스 인스턴스가 지원되는 데이터베이스 버전에 있어야 하며 기본 데이터베이스에서 성공적으로 복제되어야 합니다. 읽기 전용 복제본에 대한 자세한 내용은 Amazon RDS 사용 설명서DB 인스턴스 읽기 전용 복제본 작업을 참조하세요.

RDS 보호는 데이터베이스 인스턴스의 성능에 영향을 주지 않도록 설계되어 추가 인프라가 필요하지 않습니다. RDS 보호가 잠재적으로 의심스럽거나 변칙적인 로그인 시도를 감지하면 GuardDuty는 잠재적으로 손상된 데이터베이스에 대한 세부 정보와 RDS 보호 결과 유형 함께 하나 이상의를 생성합니다.

30일 무료 평가판

  • 새 리전 AWS 계정 의에서 GuardDuty를 처음 활성화하면 30일 무료 평가판이 제공됩니다. 이 경우 GuardDuty는 무료 평가판에 포함된 RDS 보호도 활성화합니다. RDS 보호는 데이터베이스의 로그인 동작 모니터링을 시작합니다.

  • 이미 GuardDuty를 사용하고 있고 새 리전에서 RDS 보호를 처음 활성화하기로 결정하면이 리전의 계정에 RDS 보호를 위한 30일 무료 평가판이 제공됩니다.

  • RDS 보호를 이미 활성화한 경우 Amazon Aurora PostgreSQL Limitless 데이터베이스를 시작하면 GuardDuty가 Limitless 데이터베이스에 대한 로그인 활동 모니터링을 자동으로 시작합니다. RDS 보호 30일 무료 평가판이 이미 만료된 경우 Limitless 데이터베이스 모니터링과 관련된 사용 비용이 발생하기 시작합니다.

  • 언제든지 모든 리전에서 RDS 보호를 비활성화하도록 선택할 수 있습니다.

  • 30일 무료 평가판에서는 해당 계정 및 리전의 사용 비용을 추정할 수 있습니다. 30일 무료 평가판이 종료된 후에는 RDS 보호가 자동으로 비활성화되지 않습니다. 이 리전의 계정에는 사용 비용이 발생합니다. 자세한 내용은 GuardDuty 사용 비용 추정 단원을 참조하십시오.

RDS 보호 기능이 활성화되지 않은 경우 GuardDuty는 변칙적이거나 의심스러운 로그인 동작을 감지하지 않습니다. RDS 보호를 비활성화하면 GuardDuty는 즉시 RDS 로그인 활동 모니터링을 중지하고 지원되는 데이터베이스 인스턴스에 대한 잠재적 위협을 감지하거나 관련 검색 유형을 생성하지 않습니다.

Aurora PostgreSQL Limitless 데이터베이스가 지원되는 AWS 리전 경우 Aurora PostgreSQL Limitless 데이터베이스 요구 사항을 참조하세요.

지원되는 Amazon Aurora, Amazon RDS 및 Aurora Limitless 데이터베이스

다음 표에는 RDS 보호에 지원되는 Aurora 및 Amazon RDS 데이터베이스 버전이 나와 있습니다.

Amazon Aurora 및 Amazon RDS DB 엔진 지원되는 엔진 버전

Aurora MySQL

  • 2.10.2 이상

  • 3.02.1 이상

Aurora PostgreSQL

  • 10.23 이상

  • 11.12 이상

  • 12.7 이상

  • 13.3 이상

  • 14.3 이상

  • 15.2 이상

  • 16.1 이상
RDS for PostgreSQL

Amazon Aurora PostgreSQL Limitless Database

16.4-limitless

RDS 로그인 활동

RDS 보호 기능을 활성화하면 GuardDuty가 Aurora 및 Amazon RDS 서비스에서 직접 데이터베이스에 대한 RDS 로그인 활동을 자동으로 모니터링하기 시작합니다. RDS 로그인 활동은 AWS 환경지원되는 Amazon Aurora, Amazon RDS 및 Aurora Limitless 데이터베이스의에 대한 성공한 로그인 시도와 실패한 로그인 시도를 모두 캡처합니다. 변칙적인 로그인 동작의 징후가 있는 경우 GuardDuty는 손상되었을 수 있는 데이터베이스에 관한 세부 정보가 포함된 결과를 생성합니다. RDS 보호를 처음 활성화하거나 새로 만든 데이터베이스 인스턴스가 있는 경우, 정상적인 동작을 기준으로 삼기 위한 학습 기간이 있습니다. 이러한 이유로 새로 활성화 또는 생성된 데이터베이스 인스턴스에는 최대 2주 동안 관련 변칙적인 로그인 결과가 나타나지 않을 수 있습니다.

RDS 보호가 일련의 성공, 실패 또는 불완전한 로그인 시도에서의 비정상적인 패턴과 같은 잠재적 위협을 탐지하면, GuardDuty는 하나 이상의 RDS 보호 결과 유형를 생성합니다. 결과 유형에 따라 RDS 로그인 활동 기반 이상와 같은 이상 동작에 대한 세부 정보가 포함될 수 있습니다.

GuardDuty는 지원되는 데이터베이스 또는 RDS 로그인 활동을 관리하거나 RDS 로그인 활동을 제공하지 않습니다.

이 페이지에서

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.