RDS 보호의 기능

RDS 로그인 활동 모니터링

RDS 로그인 활동은 AWS 환경의 지원되는 아마존 Aurora 및 아마존 RDS 데이터베이스에 대해 성공 및 실패한 로그인 시도를 모두 캡처합니다. 데이터베이스를 보호할 수 있도록 GuardDuty RDS Protection은 로그인 활동을 지속적으로 모니터링하여 의심스러운 로그인 시도가 있는지 확인합니다. 예를 들어 공격자는 데이터베이스의 암호를 추측하여 Amazon Aurora 데이터베이스에 대한 무차별 암호 대입 액세스를 시도할 수 있습니다.

RDS 보호 기능을 활성화하면 Aurora 서비스에서 직접 데이터베이스의 RDS 로그인 활동을 GuardDuty 자동으로 모니터링하기 시작합니다. 비정상적인 로그인 동작이 나타나는 경우 잠재적으로 손상된 데이터베이스에 대한 세부 정보가 포함된 검색 결과를 GuardDuty 생성합니다. RDS 보호를 처음 활성화하거나 새로 생성한 데이터베이스 인스턴스가 있는 경우 정상 동작의 기준을 정하기 위한 학습 기간이 필요합니다. 이러한 이유로 새로 활성화 또는 생성된 데이터베이스 인스턴스에는 최대 2주 동안 관련 변칙적인 로그인 결과가 나타나지 않을 수 있습니다.

RDS 보호 기능은 추가 설정이 필요하지 않으므로 기존 Amazon Aurora 데이터베이스 구성에는 영향을 주지 않습니다. GuardDuty 지원되는 데이터베이스 또는 RDS 로그인 활동을 관리하거나 RDS 로그인 활동을 사용할 수 있게 만들지 않습니다.

새 구성원 계정이 조직에 가입할 때 해당 계정에 대해 RDS 보호 기능을 자동으로 활성화하도록 선택한 경우 이 작업을 수행하면 새 구성원 계정이 자동으로 GuardDuty 활성화됩니다. RDS 로그인 활동 모니터링을 기능으로 구성하는 방법에 대한 자세한 내용은 RDS 보호의 경우 GuardDuty 섹션을 참조하세요.