【アップデート】Amazon GuardDuty RDS Protectionが発表されました(Preview) #reInvent
ども、re:Invent現地参加組の もこ@札幌オフィスです。
水曜日のSwami Sivasubramanian Keynoteにて、「Amazon GuardDuty RDS Protection(Preview)」が公開されました!
Amazon GuardDuty RDS Protection
Amazon GuardDuty RDS Protectionを使うと、RDSに対する疑わしいアクセスをGuardDutyにより検知する事ができます。
有効化する
何はともあれ、実際に有効化してみましょう。
GuardDutyのマネジメントコンソールより、ボタンを1個押すだけで有効化する事ができます。
検知の種類
| 検知の種類 | 概要 | severity |
|---|---|---|
| CredentialAccess:RDS/AnomalousBehavior.SuccessfulLogin | GuardDuty 異常検出機械学習モデルにより、異常なログインが成功した事を検知した | Meidum |
| CredentialAccess:RDS/AnomalousBehavior.FailedLogin | GuardDuty 異常検出機械学習モデルにより、異常なログインが失敗した事を検知した | Low |
利用できるリージョン、タイプ
2022/12/1時点で、利用できるリージョンとデータベースタイプは次の通りです。サービス名は「GuardDuty RDS Protection」ですが、Preview 中の現時点ではAuroraしか対応していません。
- Aurora MySQL version 2.10.2 and 3.2.1 とそれ以降のマイナーバージョン
- Aurora PostgreSQL version 10.17, 11.12, 12.7, 13.3, 14.3 とそれ以降のマイナーバージョン
まとめ
今回のGuardDuty RDS Protectionを有効化することで、RDSに対する不正な接続を検知できるようになりました。現時点ではPublic Previewですが、設定自体も簡単でPublic Preview期間中は無料で利用できます。「とりあえず有効化しておくか」みたいな感じでお使いください!
- https://aws.amazon.com/about-aws/whats-new/2022/11/amazon-guardduty-rds-protection-preview/
- https://docs.aws.amazon.com/guardduty/latest/ug/findings-rds-protection.html
- https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/guard-duty-rds-protection.html
- https://docs.aws.amazon.com/guardduty/latest/ug/rds-protection.html
![[アップデート]CloudTrail Lake で高度なイベントセレクターがサポートされました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-64f6cd71568d228b1e7f3831e5287d75/1b5c0e8e5797b4bff5913d5033b03348/aws-cloudtrail)
![[アップデート] Amazon QuickSight へロゴやテーマカラーを設定するための「ブランド管理機能」が追加されました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-19e77b9a51519e08b94d0f688c125729/4f439c75e1ee56c70e315fa46fa45f81/amazon-quicksight)
