GuardDuty RDS 보호 - Amazon GuardDuty
지원되는 데이터베이스RDS 로그인 활동

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

GuardDuty RDS 보호

RDS Amazon의 보호는 Amazon Aurora 데이터베이스(Amazon Aurora MySQL-Compatible Edition 및 Aurora PostgreSQL-Compatible Edition) 및 Amazon RDS for PostgreSQL에 대한 잠재적 액세스 위협에 대해 RDS 로그인 활동을 GuardDuty 분석하고 프로파일링합니다.

RDS 보호 기능은 지원되는 데이터베이스에서 잠재적으로 의심스러운 로그인 동작을 식별하는 데 도움이 됩니다.는 RDS 로그인 활동 변칙적인 활동이 있는지 GuardDuty 지속적으로 모니터링하고 프로파일을 제공합니다. 예를 들어, 이전에 보이지 않던 외부 공격자가 데이터베이스에 무단으로 액세스하거나 공격자가 데이터베이스의 비밀번호를 추측하여 무차별 대입 공격을 시도하는 경우가 있습니다.

Amazon Aurora PostgreSQL Limitless Database가 출시됨에 따라 이제에 RDS 대한 보호를 GuardDuty 확장하여 Limitless Databases의 로그인 활동 모니터링도 지원합니다. RDS 보호가 이미 활성화된 AWS 계정 의 경우 GuardDuty 는 Limitless 데이터베이스에서 로그인 데이터 모니터링을 자동으로 시작합니다. 아직 RDS 보호를 활성화하지 않은 계정의 경우에 대해 자세히 알아보고이 기능을 활성화하도록 30-day free trial 선택할 수 있습니다. 이 기능을 활성화하려면 다중 계정 환경에서 RDS 보호 활성화 또는 단원을 참조하십시오독립 실행형 계정에 대한 RDS 보호 활성화.

RDS 보호에는 추가 인프라가 필요하지 않습니다. 데이터베이스 인스턴스의 성능에 영향을 주지 않도록 설계되었습니다. RDS 보호 기능이 잠재적으로 의심스럽거나 비정상적인 로그인 시도를 감지하면는 잠재적으로 손상된 데이터베이스에 대한 세부 정보를 RDS 보호 결과 유형 포함하여 하나 이상의를 GuardDuty 생성합니다.

30일 무료 평가판

  • 새 리전 GuardDuty 의 AWS 계정 에서를 처음 활성화하면 30일 무료 평가판이 제공됩니다. 이 경우는 무료 평가판에 포함된 RDS 보호 GuardDuty 도 활성화합니다. RDS 보호는의 로그인 동작 모니터링을 시작합니다.

  • 를 이미 사용하고 있고 새 리전에서 처음으로 RDS 보호를 활성화하기로 GuardDuty 결정하면이 리전의 계정에 RDS 30일 보호 무료 평가판이 제공됩니다.

  • 이미 RDS 보호를 활성화한 경우 Amazon Aurora PostgreSQL Limitless 데이터베이스를 시작하면 GuardDuty 가 Limitless 데이터베이스에 대한 로그인 활동 모니터링을 자동으로 시작합니다. RDS 보호 30일 무료 평가판이 이미 만료된 경우 Limitless 데이터베이스 모니터링과 관련된 사용 비용이 발생합니다.

  • 언제든지 RDS 보호를 비활성화하도록 선택할 수 있습니다. 리전의 계정에 무료 평가판 일수가 남아 있는 경우 동일한 리전에서 RDS 보호를 다시 활성화하도록 선택한 경우 사용할 수 있습니다.

  • 30일 무료 평가판에서는 해당 계정 및 리전의 사용 비용을 추정할 수 있습니다. 30일 무료 평가판이 종료된 후에는 RDS 보호 기능이 자동으로 비활성화되지 않습니다. 이 리전의 계정에는 사용 비용이 발생합니다. 자세한 내용은 GuardDuty 사용 비용 추정 단원을 참조하십시오.

RDS 보호 기능이 활성화되지 않은 경우는 변칙적이거나 의심스러운 로그인 동작을 감지하지 GuardDuty 못합니다. RDS 보호를 비활성화하면 RDS가 로그인 활동 모니터링을 GuardDuty 즉시 중지하고 지원되는 데이터베이스 인스턴스에 대한 잠재적 위협을 감지하거나 관련 결과 유형을 생성하지 않습니다.

Aurora PostgreSQL Limitless 데이터베이스가 지원되는 AWS 리전 경우 Aurora PostgreSQL Limitless 데이터베이스 요구 사항을 참조하세요.

지원되는 Amazon Aurora, Amazon RDS및 Aurora Limitless 데이터베이스

다음 표에는 RDS 보호를 위해 지원되는 Aurora 및 Amazon RDS 데이터베이스 버전이 나와 있습니다.

Amazon Aurora 및 Amazon RDS DB 엔진 지원되는 엔진 버전

Aurora MySQL

  • 2.10.2 이상

  • 3.02.1 이상

Aurora PostgreSQL

  • 10.17 이상

  • 11.12 이상

  • 12.7 이상

  • 13.3 이상

  • 14.3 이상

  • 15.2 이상

  • 16.1 이상
RDS Postgre용SQL

Amazon Aurora PostgreSQL Limitless 데이터베이스

16.4-limitless

RDS 로그인 활동

RDS 보호 기능을 활성화하면는 Aurora 및 Amazon RDS 서비스에서 직접 데이터베이스에 대한 RDS 로그인 활동 모니터링을 GuardDuty 자동으로 시작합니다. RDS 로그인 활동은 AWS 환경지원되는 Amazon Aurora, Amazon RDS및 Aurora Limitless 데이터베이스의에 대한 로그인 시도 성공 및 실패를 모두 캡처합니다. 비정상적인 로그인 동작이 표시되는 경우는 잠재적으로 손상된 데이터베이스에 대한 세부 정보가 포함된 결과를 GuardDuty 생성합니다. 처음으로 RDS 보호를 활성화하거나 새로 생성된 데이터베이스 인스턴스가 있는 경우 정상적인 동작을 기준으로 하는 학습 기간이 있습니다. 이러한 이유로 새로 활성화 또는 생성된 데이터베이스 인스턴스에는 최대 2주 동안 관련 변칙적인 로그인 결과가 나타나지 않을 수 있습니다.

RDS 보호 기능이 일련의 성공, 실패 또는 불완전 로그인 시도에서 비정상적인 패턴과 같은 잠재적 위협을 감지하면가 하나 이상의를 GuardDuty 생성합니다RDS 보호 결과 유형. 결과 유형에 따라 RDS 로그인 활동 기반 이상와 같은 이상 동작에 대한 세부 정보가 포함될 수 있습니다.

GuardDuty 는 지원되는 데이터베이스 또는 RDS 로그인 활동을 관리하지 않으며 RDS 로그인 활동을 사용할 수 없도록 설정하지 않습니다.