本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为独立账户启用 RDS 防护


独立账户拥有在特定账户中启用或禁用保护计划的决定 Amazon Web Services 区域。 Amazon Web Services 账户 

如果您的账户通过或通过 Amazon Organizations邀请方式与 GuardDuty 管理员帐户关联，则此部分不适用于您的账户。有关更多信息，请参阅 [在多账户环境中启用 RDS 防护](configure-rds-pro-multi-account.md)。

启用 RDS 保护后， GuardDuty 将开始监控[RDS 登录活动](rds-protection.md#guardduty-rds-login-events)您账户中支持的数据库。

选择您偏好的访问方法，为独立账户配置 S3 保护。

------
#### [ Console ]

1. 打开 GuardDuty 控制台，网址为[https://console.aws.amazon.com/guardduty/](https://console.amazonaws.cn/guardduty/)。

1. 在导航窗格中，选择 **RDS 保护**。

1. **RDS 保护**页面显示您账户的当前状态。选择**启用**以启用 RDS 防护。

1. 选择**确认**以保存选择。

------
#### [ API/CLI ]

使用您自己的区域检测器 ID 运行 [https://docs.amazonaws.cn/guardduty/latest/APIReference/API_UpdateDetector.html](https://docs.amazonaws.cn/guardduty/latest/APIReference/API_UpdateDetector.html) API 操作，传递 `features` 对象，并将 `name` 设置为 `RDS_LOGIN_EVENTS`，将 `status` 设置为 `ENABLED`。

或者，您可以使用 Amazon CLI 启用 RDS 保护。运行以下命令，*12abc34d567e8fa901bc2d34e56789f0*替换为账户的检测器 ID 和*us-east-1*要启用 RDS 保护的区域。

要查找您的账户和当前区域的，请参阅[https://console.aws.amazon.com/guardduty/](https://console.amazonaws.cn/guardduty/)控制台中的**设置**页面，或运行 [https://docs.amazonaws.cn/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.amazonaws.cn/guardduty/latest/APIReference/API_ListDetectors.html)API。`detectorId`

```
aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --features '[{"Name" : "RDS_LOGIN_EVENTS", "Status" : "ENABLED"}]'
```

------