AwsRdsDbInstance - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AwsRdsDbInstance

这些区域有:AwsRdsDbInstance对象提供有关 Amazon RDS 数据库实例的详细信息。

示例

"AwsRdsDbInstance": { "AllocatedStorage": 20, "AssociatedRoles": [], "AutoMinorVersionUpgrade": true, "AvailabilityZone": "us-east-1d", "BackupRetentionPeriod": 7, "CaCertificateIdentifier": "certificate1", "CharacterSetName": "", "CopyTagsToSnapshot": true, "DbClusterIdentifier": "", "DbInstanceArn": "arn:aws:rds:us-east-1:111122223333:db:database-1", "DbInstanceClass": "db.t2.micro", "DbInstanceIdentifier": "database-1", "DbInstancePort": 0, "DbInstanceStatus": "available", "DbiResourceId": "db-EXAMPLE123", "DbName": "", "DbParameterGroups": [ { "DbParameterGroupName": "default.mysql5.7", "ParameterApplyStatus": "in-sync" } ], "DbSecurityGroups": [], "DbSubnetGroup": { "DbSubnetGroupName": "my-group-123abc", "DbSubnetGroupDescription": "My subnet group", "VpcId": "vpc-example1", "SubnetGroupStatus": "Complete", "Subnets": [ { "SubnetIdentifier": "subnet-123abc", "SubnetAvailabilityZone": { "Name": "us-east-1d" }, "SubnetStatus": "Active" }, { "SubnetIdentifier": "subnet-456def", "SubnetAvailabilityZone": { "Name": "us-east-1c" }, "SubnetStatus": "Active" } ], "DbSubnetGroupArn": "" }, "DeletionProtection": false, "DomainMemberships": [], "EnabledCloudWatchLogsExports": [], "Endpoint": { "address": "database-1.example.us-east-1.rds.amazonaws.com", "port": 3306, "hostedZoneId": "ZONEID1" }, "Engine": "mysql", "EngineVersion": "5.7.22", "EnhancedMonitoringResourceArn": "arn:aws:logs:us-east-1:111122223333:log-group:Example:log-stream:db-EXAMPLE1", "IamDatabaseAuthenticationEnabled": false, "InstanceCreateTime": "2020-06-22T17:40:12.322Z", "Iops": "", "KmsKeyId": "", "LatestRestorableTime": "2020-06-24T05:50:00.000Z", "LicenseModel": "general-public-license", "ListenerEndpoint": "", "MasterUsername": "admin", "MaxAllocatedStorage": 1000, "MonitoringInterval": 60, "MonitoringRoleArn": "arn:aws:iam::111122223333:role/rds-monitoring-role", "MultiAz": false, "OptionGroupMemberships": [ { "OptionGroupName": "default:mysql-5-7", "Status": "in-sync" } ], "PreferredBackupWindow": "03:57-04:27", "PreferredMaintenanceWindow": "thu:10:13-thu:10:43", "PendingModifiedValues": { "DbInstanceClass": "", "AllocatedStorage": "", "MasterUserPassword": "", "Port": "", "BackupRetentionPeriod": "", "MultiAZ": "", "EngineVersion": "", "LicenseModel": "", "Iops": "", "DbInstanceIdentifier": "", "StorageType": "", "CaCertificateIdentifier": "", "DbSubnetGroupName": "", "PendingCloudWatchLogsExports": "", "ProcessorFeatures": [] }, "PerformanceInsightsEnabled": false, "PerformanceInsightsKmsKeyId": "", "PerformanceInsightsRetentionPeriod": "", "ProcessorFeatures": [], "PromotionTier": "", "PubliclyAccessible": false, "ReadReplicaDBClusterIdentifiers": [], "ReadReplicaDBInstanceIdentifiers": [], "ReadReplicaSourceDBInstanceIdentifier": "", "SecondaryAvailabilityZone": "", "StatusInfos": [], "StorageEncrypted": false, "StorageType": "gp2", "TdeCredentialArn": "", "Timezone": "", "VpcSecurityGroups": [ { "VpcSecurityGroupId": "sg-example1", "Status": "active" } ] }

AwsRdsDbInstance 属性

AwsRdsDbInstance 对象可能具有以下属性。

AllocatedStorage

可选

最初为数据库实例分配的存储量(以 GB 为单位)。

类型:Number

AssociatedRoles

可选

与数据库实例关联的 IAM 角色。

类型:角色对象数组

AutoMinorVersionUpgrade

可选

指示是否自动应用次要版本补丁。

类型:Boolean

AvailabilityZone

可选

要在其中创建数据库实例的可用区。

类型:字符串

BackupRetentionPeriod

可选

保留自动备份的天数。

类型:Number

最小值:0

最大值:35

CACertificateIdentifier

可选

此数据库实例的 CA 证书的标识符。

类型:字符串

CharacterSetName

可选

此数据库实例关联到的字符集的名称。

类型:字符串

CopyTagsToSnapshot

可选

是否将资源标签复制到数据库实例的快照。

类型:Boolean

DBClusterIdentifier

可选

如果数据库实例属于某个数据库集群,则包含数据库实例所属的数据库集群的名称。

类型:字符串

DBInstanceClass

可选

包含数据库实例的计算和内存容量级别名称。

类型:字符串

DBInstanceIdentifier

可选

包含用户提供的数据库标识符。此标识符是标识数据库实例的唯一密钥。

类型:字符串

DbInstancePort

可选

指定数据库实例侦听的端口。如果数据库实例属于某个数据库集群,则此端口可能不同于数据库集群的端口。

类型:整数

DbInstanceStatus

可选

数据库实例的当前状态。

类型:字符串

DbiResourceId

可选

数据库实例的 Amazon 区域唯一且不变的标识符。

每次使用 CloudTrail 日志条目中找到此标识符。Amazon KMS已访问数据库实例的密钥。

类型:字符串

DBName

可选

根据您使用的引擎数据库,此参数的含义会有所不同。

MySQL、MariaDB、SQL Server、PostgreSQL

包含在创建时为该实例提供的初始数据库的名称(如果在创建数据库实例时指定)。在数据库实例的使用期间会始终返回同一名称。

类型:字符串

Oracle

包含创建的数据库实例的 Oracle 系统标识符 (SID)。在返回的参数不适用于 Oracle 数据库实例时不显示。

类型:字符串

DbParameterGroups

可选

要分配给数据库实例的数据库参数组的列表。

类型:对象数组

DbSecurityGroups

可选

要分配到数据库实例的数据库安全组的列表。

类型:字符串数组

DbSubnetGroup

可选

有关与数据库实例关联的子网组的信息。

类型:对象

DeletionProtection

可选

指示数据库实例是否启用了删除保护。在启用删除保护时,无法删除数据库。

类型:Boolean

DomainMemberships

可选

与数据库实例关联的 Active Directory 域成员资格记录。

类型:对象数组

EnabledCloudwatchLogsExports

可选

此数据库实例配置为导出到 CloudWatch Logs 的日志类型的列表。

类型:字符串数组

Endpoint

可选

指定连接终端节点。

类型:对象

Engine

可选

提供要用于此数据库实例的数据库引擎的名称。

类型:字符串

EngineVersion

可选

指示数据库引擎版本。

类型:字符串

EnhancedMonitoringResourceArn

可选

接收数据库实例的增强监控指标数据的 CloudWatch Logs 日志流的 ARN。

类型:字符串

IamDatabaseAuthenticationEnabled

可选

如果启用了 IAM 账户与数据库账户之间的映射,则为 true;否则为 false。

可以为以下数据库引擎启用 IAM 数据库身份验证:

  • 对于 MySQL 5.6,次要版本 5.6.34 或更高版本

  • 对于 MySQL 5.7,次要版本 5.7.16 或更高版本

  • Aurora 5.6 或更高版本

类型:Boolean

InstanceCreateTime

可选

指示数据库实例的创建时间。

类型:字符串

格式:使用date-time在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。

Iops

可选

为此数据库实例指定预配置 IOPS(每秒 I/O 操作数)。

类型:Number

KmsKeyId

可选

如果 StorageEncrypted 为 true,则为加密的数据库实例的 Amazon KMS 密钥标识符。

类型:字符串

LatestRestorableTime

可选

指定数据库可以使用时间点还原的最新还原时间。

类型:字符串

格式:使用date-time在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。

示例

"LatestRestorableTime": "2020-06-22T17:40:12.322Z"
LicenseModel

可选

该数据库实例的许可模式信息。

类型:字符串

ListenerEndpoint

可选

有关 SQL Server 始终开启的监听程序连接终端节点的信息。

类型:对象

MasterUsername

可选

数据库实例的主用户名。

类型:字符串

MaxAllocatedStorage

可选

Amazon RDS 可以将数据库实例存储自动扩展到的上限。

类型:Number

MonitoringInterval

可选

收集数据库实例的增强监控指标的时间点之间的间隔 (以秒为单位)。

类型:Number

MonitoringRoleArn

可选

允许 Amazon RDS 将增强监控指标发送到 CloudWatch Logs 的 IAM 角色的 ARN。

类型:字符串

MultiAz

可选

数据库实例是否是多可用区部署。

类型:Boolean

OptionGroupMemberships

可选

此数据库实例的选项组成员资格的列表。

类型:对象数组

PendingModifiedValues

可选

对当前未处理的数据库实例的更改。

类型:对象

PerformanceInsightsEnabled

可选

指示是否为数据库实例启用了 Performance Insights。

类型:Boolean

PerformanceInsightsKmsKeyId

可选

的标识符Amazon KMS用于加密 Performance Insights 数据的密钥。

类型:字符串

PerformanceInsightsRetentionPeriod

可选

Performance Insights 数据的保留天数。

类型:Number

PreferredBackupWindow

可选

如果启用了自动备份,该属性指定创建自动备份的日常时间范围。

类型:

Format: HH:MM-HH:MM

示例

"PreferredBackupWindow": "04:52-05:22"
PreferredMaintenanceWindow

可选

可进行系统维护的每周时间范围(采用通用协调时间 (UTC))。

类型:字符串

Format: <day>:HH:MM-<day>:HH:MM

对于日值,请使用mon|tue|wed|thu|fri|sat|sun

示例:

"PreferredMaintenanceWindow": "sun:09:32-sun:10:02"
ProcessorFeatures

可选

数据库实例的数据库实例类的 CPU 内核数和每个内核的线程数。

类型:对象数组

PromotionTier

可选

在现有主实例发生故障后将 Aurora 副本提升为主实例的顺序。

类型:Number

PubliclyAccessible

可选

指定数据库实例的可访问性选项。

值为 true 指定一个面向 Internet 的实例,该实例具有可公开解析的 DNS 名称,该名称解析为公有 IP 地址。

值 false 指定一个面向 Internet 的实例,该实例具有可解析为私有 IP 地址的 DNS 名称。

类型:Boolean

ReadReplicaDBClusterIdentifiers

可选

将 RDS 数据库实例作为只读副本复制到的 Aurora 数据库集群的标识符列表。

类型:字符串数组

ReadReplicaDBInstanceIdentifiers

可选

与此数据库实例关联的只读副本的标识符列表。

类型:字符串数组

ReadReplicaSourceDBInstanceIdentifier

可选

如果此数据库实例是只读副本,则包含源数据库实例的标识符。

类型:字符串

SecondaryAvailabilityZone

可选

对于支持多可用区支持的数据库实例,辅助可用区的名称。

类型:字符串

StatusInfos

可选

只读副本的状态。如果实例不是只读副本,则为空。

类型:对象数组

StorageEncrypted

可选

指定是否已对数据库实例加密。

类型:Boolean

StorageType

可选

数据库实例的存储类型。

类型:字符串

TdeCredentialArn

可选

来自密钥存储的 ARN,实例通过它进行关联用于 TDE 加密。

类型:字符串

Timezone

可选

数据库实例的时区。

类型:字符串

VpcSecurityGroups

可选

数据库实例所属的 VPC 安全组列表。

类型:对象数组

AssociatedRoles

这些区域有:AssociatedRoles数组列出与数据库实例关联的 IAM 角色。

AssociatedRoles 数组中的每个角色对象可能具有以下属性。

FeatureName

可选

与 IAM 角色关联的功能的名称。

类型:字符串

RoleArn

可选

与数据库实例关联的 IAM 角色的 ARN。

类型:字符串

Status

可选

描述 IAM 角色与数据库实例之间的关联的状态。

类型:字符串

有效值

  • ACTIVE-该 IAM 角色 ARN 已与数据库实例关联,可用于访问其他Amazon代表您的服务。

  • PENDING-与数据库实例关联的 IAM 角色 ARN。

  • INVALID-IAM 角色 ARN 与数据库实例关联。但数据库实例无法代入 IAM 角色以访问其他角色。Amazon代表您提供服务。

DbParameterGroups

这些区域有:DbParameterGroups对象包含要分配到数据库实例的参数组列表。

每个参数组可能具有以下属性。

DbParameterGroupName

可选

参数组的名称。

类型:字符串

ParameterApplyStatus

可选

参数更新的状态。

类型:字符串

DbSubnetGroup

这些区域有:DbSubnetGroup对象包含有关数据库实例子网组的信息。

它可能具有以下属性。

DbSubnetGroupArn

可选

子网组的 ARN。

类型:字符串

DbSubnetGroupDescription

可选

子网组的描述。

类型:字符串

DbSubnetGroupName

可选

子网组的名称。

类型:字符串

SubnetGroupStatus

可选

子网组的状态。

类型:字符串

Subnets

可选

子网组中的子网的列表。

类型:对象数组。

VpcId

可选

子网组的 VPC ID。

类型:字符串

这些区域有:Subnets对象包含子网组中的子网的列表。

每个子网可能具有以下属性。

SubnetAvailabilityZone

可选

有关子网组中子网的可用区的信息。

类型:对象

SubnetAvailabilityZone.Name

可选

子网组中子网的可用区的名称。

类型:字符串

SubnetIdentifier

可选

子网组中子网的标识符。

类型:字符串。

SubnetStatus

可选

子网组中子网的状态。

类型:字符串

DomainMemberships

这些区域有:DomainMemberships对象包含与数据库实例关联的 Active Directory 域成员资格记录。

它可能具有以下属性。

Domain

可选

Active Directory 域的标识符。

类型:字符串

Fqdn

可选

Active Directory 域的完全限定域名。

类型:字符串

IamRoleName

可选

在对 Directory Service 进行 API 调用时要使用的 IAM 角色的名称。

类型:字符串

Status

可选

活动目录的状态d数据库实例的域成员资格。

类型:字符串

Endpoint

Endpoint 对象提供有关数据库实例的连接终端节点的详细信息。

它可能具有以下属性。

Address

可选

指定数据库实例的 DNS 地址。

类型:字符串

HostedZoneId

可选

指定在您创建托管区域时 Amazon Route 53 分配的 ID。

类型:字符串

Port

可选

指定数据库引擎侦听的端口。

类型:整数

ListenerEndpoint

这些区域有:ListenerEndpoint对象包含有关 SQL Server 始终开启的监听器连接终端节点的信息。

它可能具有以下属性。

Address

可选

指定数据库实例的 DNS 地址。

类型:字符串

HostedZoneId

可选

当您创建托管区域时 Amazon Route 53 分配的 ID。

类型:字符串

Port

可选

数据库引擎侦听的端口。

类型:Number

OptionGroupMemberships

这些区域有:OptionGroupMemberships对象包含数据库实例的选项组成员资格的列表。

每个选项组成员资格可能具有以下属性。

OptionGroupName

可选

选项组的名称。

类型:字符串

Status

可选

选项组中的数据库实例成员身份的状态。

类型:字符串

PendingModifiedValues

这些区域有:PendingModifiedValues对象列出对当前待处理的数据库实例的更改。

它可能具有以下属性。

AllocatedStorage

可选

分配的数据库实例存储空间的新值。

类型:Number

BackupRetentionPeriod

可选

数据库实例的新备份保留期。

类型:Number

CaCertificateIdentifier

可选

数据库实例的新 CA 证书标识符。

类型:字符串

DbInstanceClass

可选

数据库实例的新数据库实例类。

类型:字符串

DbInstanceIdentifier

可选

数据库实例的新标识符。

类型:字符串

DbSubnetGroupName

可选

数据库实例的新子网组的名称。

类型:字符串

EngineVersion

可选

数据库实例的新引擎版本。

类型:字符串

Iops

可选

数据库实例的新预配置 IOPS 值。

类型:Number

LicenseModel

可选

数据库实例的新许可模式值。

类型:字符串

MasterUserPassword

可选

数据库实例的新主用户密码。

类型:字符串

MultiAZ

可选

指示单个可用区数据库实例正在更改为多可用区部署。

类型:Boolean

PendingCloudWatchLogsExports

可选

启用或禁用的日志类型的列表。

类型:对象

Port

可选

数据库实例的新端口。

类型:Number

ProcessorFeatures

可选

正在更新的处理器功能。

类型:对象数组

StorageType

可选

数据库实例的新存储类型。

类型:字符串

这些区域有:PendingCloudWatchLogsExport对象标识要启用和禁用的日志类型。

它可能具有以下属性。

LogTypesToDisable

可选

要禁用的日志类型的列表。

类型:字符串数组

LogTypesToEnable

可选

正在启用的日志类型的列表。

类型:字符串数组

ProcessorFeatures

这些区域有:ProcessorFeatures对象包含处理器功能的列表。在PendingModifiedValues,它标识了要更新的功能。

它可能具有以下属性。

Name

可选

处理器功能的名称。

类型:字符串

Value

可选

处理器功能的价值。

类型:字符串

StatusInfos

这些区域有:StatusInfos对象包含有关只读副本状态的信息。如果实例不是只读副本,则该对象为空。

它可能具有以下属性。

Message

可选

如果只读副本当前处于错误状态,请提供错误详细信息。

类型:字符串

Normal

可选

只读副本实例是否正常运行。

类型:Boolean

Status

可选

只读副本实例的状态。

类型:字符串

StatusType

可选

状态的类型。对于只读副本,状态类型为只读复制。

类型:字符串

VpcSecurityGroups

VpcSecurityGroups 数组提供数据库实例所属的 VPC 安全组列表。

VpcSecurityGroups 数组中的每个对象可能具有以下属性。

VpcSecurityGroupId

可选

VPC 安全组的名称。

类型:字符串

Status

可选

VPC 安全组的状态。

类型:字符串