【アップデート】Amazon GuardDuty RDS Protectionが発表されました(Preview) #reInvent

2022.12.02

ども、re:Invent現地参加組の もこ@札幌オフィスです。

水曜日のSwami Sivasubramanian Keynoteにて、「Amazon GuardDuty RDS Protection(Preview)」が公開されました!

Amazon GuardDuty RDS Protection

Amazon GuardDuty RDS Protectionを使うと、RDSに対する疑わしいアクセスをGuardDutyにより検知する事ができます。

有効化する

何はともあれ、実際に有効化してみましょう。

GuardDutyのマネジメントコンソールより、ボタンを1個押すだけで有効化する事ができます。

検知の種類

検知の種類 概要 severity
CredentialAccess:RDS/AnomalousBehavior.SuccessfulLogin GuardDuty 異常検出機械学習モデルにより、異常なログインが成功した事を検知した Meidum
CredentialAccess:RDS/AnomalousBehavior.FailedLogin GuardDuty 異常検出機械学習モデルにより、異常なログインが失敗した事を検知した Low

利用できるリージョン、タイプ

2022/12/1時点で、利用できるリージョンとデータベースタイプは次の通りです。サービス名は「GuardDuty RDS Protection」ですが、Preview 中の現時点ではAuroraしか対応していません。

  • Aurora MySQL version 2.10.2 and 3.2.1 とそれ以降のマイナーバージョン
  • Aurora PostgreSQL version 10.17, 11.12, 12.7, 13.3, 14.3 とそれ以降のマイナーバージョン

まとめ

今回のGuardDuty RDS Protectionを有効化することで、RDSに対する不正な接続を検知できるようになりました。現時点ではPublic Previewですが、設定自体も簡単でPublic Preview期間中は無料で利用できます。「とりあえず有効化しておくか」みたいな感じでお使いください!