啟用獨立帳戶的RDS保護 - Amazon GuardDuty

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

啟用獨立帳戶的RDS保護

獨立帳戶擁有 AWS 帳戶 在特定 中啟用或停用保護計劃的決定 AWS 區域。

如果您的帳戶透過 AWS Organizations或邀請方法與 GuardDuty 管理員帳戶相關聯,則此區段不適用於您的帳戶。如需詳細資訊,請參閱在多帳戶環境中啟用RDS保護

啟用RDS保護後, RDS 登入活動監控 GuardDuty 將開始監控您帳戶中支援的資料庫。

選擇您偏好的存取方法,為獨立帳戶設定RDS保護。

Console

  1. 在 開啟 GuardDuty 主控台https://console.aws.amazon.com/guardduty/

  2. 在導覽窗格中,選擇RDS保護

  3. RDS 保護頁面會顯示您帳戶的目前狀態。選擇啟用以啟用RDS保護。

  4. 選擇確認以儲存您的選擇。

API/CLI

執行 updateDetector API 使用您自己的區域偵測器 ID 操作,並將features物件name傳遞statusRDS_LOGIN_EVENTSENABLED

或者,您可以使用 AWS CLI 啟用RDS保護。執行下列命令,並取代 12abc34d567e8fa901bc2d34e56789f0 您帳戶的偵測器 ID 和 us-east-1 您想要啟用RDS保護的區域。

若要尋找detectorId您帳戶和目前區域的 ,請參閱https://console.aws.amazon.com/guardduty/主控台中的設定頁面,或執行 ListDetectors API.

aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --features '[{"Name" : "RDS_LOGIN_EVENTS", "Status" : "ENABLED"}]'