为独立账户启用RDS保护 - Amazon GuardDuty

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为独立账户启用RDS保护

独立账户拥有在特定账户中启用或禁用保护计划的决定 AWS 区域。 AWS 账户

如果您的账户通过或通过 AWS Organizations邀请方式与 GuardDuty 管理员帐户关联,则此部分不适用于您的账户。有关更多信息,请参阅 在多账户环境中启用RDS保护

启用RDS保护后, GuardDuty 将开始监控RDS登录活动监控您账户中受支持的数据库。

选择您的首选访问方式,为独立账户配置RDS保护。

Console

  1. 打开 GuardDuty 控制台,网址为https://console.aws.amazon.com/guardduty/

  2. 在导航窗格中,选择 “RDS保护”。

  3. RDS保护” 页面显示您账户的当前状态。选择 “启用” 以启用RDS保护。

  4. 选择 “确认” 以保存您的选择。

API/CLI

运行updateDetectorAPI使用您自己的区域探测器 ID 进行操作,RDS_LOGIN_EVENTSnamestatus按原样传递features对象ENABLED

或者 AWS CLI ,您可以使用启用RDS保护。运行以下命令,然后替换 12abc34d567e8fa901bc2d34e56789f0 使用您账户的探测器 ID 和 us-east-1 显示您要启用RDS保护的区域。

要查找与您的账户和当前地区detectorId对应的,请参阅https://console.aws.amazon.com/guardduty/控制台中的设置页面,或者运行 ListDetectors API.

aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --features '[{"Name" : "RDS_LOGIN_EVENTS", "Status" : "ENABLED"}]'