GuardDuty RDS 保护 - Amazon GuardDuty
支持的数据库RDS 登录活动
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

GuardDuty RDS 保护

Amazon GuardDuty 中的 RDS 防护会分析和剖析 RDS 登录活动,从而了解您的 Amazon Aurora 数据库(Amazon Aurora MySQL 兼容版和 Aurora PostgreSQL 兼容版)以及 Amazon RDS for PostgreSQL 是否存在潜在的访问权限威胁。

RDS 防护有助您识别这些支持的数据库上潜在的可疑登录行为。GuardDuty 会持续监控和剖析 RDS 登录活动中是否存在异常活动。例如,以前未出现的外部行为者未经授权访问了您的数据库,或者攻击者试图通过猜测数据库密码来暴力破解访问权限。

随着 Amazon Aurora PostgreSQL Limitless Database 的推出,GuardDuty 扩展了 RDS 防护,现在还支持监控来自 Limitless Database 的登录活动。对于已经启用 RDS 防护的 Amazon Web Services 账户,GuardDuty 将自动开始监控来自其 Limitless Database 的登录数据。对于尚未启用 RDS 防护的账户,您可以详细了解 30-day free trial并选择启用此功能。要启用此功能,请参阅在多账户环境中启用 RDS 防护为独立账户启用 RDS 防护

注意

RDS for PostgreSQL 只读副本实例要求主数据库实例使用支持的数据库版本,并且必须成功地从主数据库复制。有关只读副本的更多信息,请参阅《Amazon RDS 用户指南》中的使用数据库实例只读副本

RDS 保护不需要额外的基础设施,其设计初衷即是为了不影响数据库实例的性能。当 RDS 防护检测到可能可疑或异常的登录尝试时,GuardDuty 会生成一个或多个 RDS 保护调查发现类型,并提供有关可能已泄露数据库的详细信息。

30 天免费试用期

  • 当您第一次在某个 Amazon Web Services 账户中为某个新区域启用 GuardDuty 时,您拥有 30 天免费试用期。在这种情况下,GuardDuty 还会启用 RDS 防护,并且包含在免费试用期内。RDS 防护将开始监控数据库的登录行为。

  • 如果您已在使用 GuardDuty 并且首次决定在新区域启用 RDS 防护,您的账户可以在该区域免费试用 RDS 防护功能 30 天。

  • 如果您已经启用了 RDS 防护,那么随着 Amazon Aurora PostgreSQL Limitless Database 数据库的推出,GuardDuty 将自动开始监控 Limitless Database 的登录活动。如果您的 RDS 防护 30 天免费试用版已经过期,那么您将开始产生与监控 Limitless Database 相关的使用费用。

  • 您可以随时选择禁用任何区域的 RDS 防护。

  • 在 30 天免费试用期内,您可以估算该账户在该区域的使用成本。30 天免费试用期结束后,RDS 防护不会自动禁用。您的账户在该区域将开始产生使用成本。有关更多信息,请参阅 估算 GuardDuty 使用成本

未启用 RDS 防护功能时,GuardDuty 不会检测异常或可疑的登录行为。如果您禁用 RDS 防护,GuardDuty 会立即停止监控 RDS 登录活动,并且不会检测受支持数据库实例遇到的任何潜在威胁,也不会生成相关的调查发现类型。

有关支持 Aurora PostgreSQL Limitless Database 的 Amazon Web Services 区域,请参阅 Aurora PostgreSQL Limitless Database 的要求

支持的 Amazon Aurora、Amazon RDS 和 Aurora Limitless Database

下表展示了支持 RDS 防护的 Aurora 和 Amazon RDS 数据库版本。

Amazon Aurora 和 Amazon RDS 数据库引擎 支持的引擎版本

Aurora MySQL

  • 2.10.2 或更高版本

  • 3.02.1 或更高版本

Aurora PostgreSQL

  • 10.23 或更高版本

  • 11.12 或更高版本

  • 12.7 或更高版本

  • 13.3 或更高版本

  • 14.3 或更高版本

  • 15.2 或更高版本

  • 16.1 或更高版本
RDS for PostgreSQL

Amazon Aurora PostgreSQL Limitless Database

16.4-limitless

RDS 登录活动

启用 RDS 防护功能后,GuardDuty 会自动开始监控直接来自 Aurora 和 Amazon RDS 服务的数据库 RDS 登录活动。RDS 登录活动会捕获您 Amazon 环境中对 支持的 Amazon Aurora、Amazon RDS 和 Aurora Limitless Database 的成功和失败登录尝试。如果有异常登录行为迹象,GuardDuty 会生成调查发现,其中包含有关可能被盗用的数据库的详细信息。当您首次启用 RDS 防护或者您有新创建的数据库实例时,系统需要一段学习时间来确定正常行为的基准。因此,新启用或新创建的数据库实例可能在最长两周的时间内,没有相关异常登录调查发现。

当 RDS 防护检测到潜在威胁(例如在一系列成功、失败或未完成的登录尝试中的异常模式)时,GuardDuty 会生成一个或多个 RDS 保护调查发现类型。根据调查发现类型,这可能包括有关异常行为的详细信息,例如 基于 RDS 登录活动的异常

GuardDuty 不会管理您的 支持的数据库 或 RDS 登录活动,也不会向您提供 RDS 登录活动。