この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
ども、re:Invent現地参加組の もこ@札幌オフィスです。
水曜日のSwami Sivasubramanian Keynoteにて、「Amazon GuardDuty RDS Protection(Preview)」が公開されました!
Amazon GuardDuty RDS Protection
Amazon GuardDuty RDS Protectionを使うと、RDSに対する疑わしいアクセスをGuardDutyにより検知する事ができます。
有効化する
何はともあれ、実際に有効化してみましょう。
GuardDutyのマネジメントコンソールより、ボタンを1個押すだけで有効化する事ができます。
検知の種類
| 検知の種類 | 概要 | severity |
|---|---|---|
| CredentialAccess:RDS/AnomalousBehavior.SuccessfulLogin | GuardDuty 異常検出機械学習モデルにより、異常なログインが成功した事を検知した | Meidum |
| CredentialAccess:RDS/AnomalousBehavior.FailedLogin | GuardDuty 異常検出機械学習モデルにより、異常なログインが失敗した事を検知した | Low |
利用できるリージョン、タイプ
2022/12/1時点で、利用できるリージョンとデータベースタイプは次の通りです。サービス名は「GuardDuty RDS Protection」ですが、Preview 中の現時点ではAuroraしか対応していません。
- Aurora MySQL version 2.10.2 and 3.2.1 とそれ以降のマイナーバージョン
- Aurora PostgreSQL version 10.17, 11.12, 12.7, 13.3, 14.3 とそれ以降のマイナーバージョン
まとめ
今回のGuardDuty RDS Protectionを有効化することで、RDSに対する不正な接続を検知できるようになりました。現時点ではPublic Previewですが、設定自体も簡単でPublic Preview期間中は無料で利用できます。「とりあえず有効化しておくか」みたいな感じでお使いください!
- https://aws.amazon.com/about-aws/whats-new/2022/11/amazon-guardduty-rds-protection-preview/
- https://docs.aws.amazon.com/guardduty/latest/ug/findings-rds-protection.html
- https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/guard-duty-rds-protection.html
- https://docs.aws.amazon.com/guardduty/latest/ug/rds-protection.html
0
