![[アップデート]Amazon GuardDutyのRDS Protectionが遂にRDS for PostgreSQLにも対応しました](https://devio2023-media.developers.io/wp-content/uploads/2023/08/amazon-guardduty.png)
[アップデート]Amazon GuardDutyのRDS Protectionが遂にRDS for PostgreSQLにも対応しました
2024.06.20こんにちは、AWS事業本部@福岡オフィスのべこみん(@beco_minn)です。
みなさん、Amazon GuardDuty(以下GuardDuty)で検知してますか?
re:Inforceの直前、GuardDutyにこんなアップデートがありました。
Updated functionality in GuardDuty RDS Protection
RDS Protection extends support to monitor the login activity on your RDS for PostgreSQL databases. As part of this expansion
GuardDuty will automatically begin monitoring login data from RDS for PostgreSQL databases for accounts that have already enabled GuardDuty RDS Protection. For more information
see RDS Protection.(訳)
RDS Protection は、RDS for PostgreSQL データベースのログイン アクティビティを監視するためのサポートを拡張します。この拡張の一環として、GuardDuty RDS Protection がすでに有効になっているアカウントに対して、GuardDuty は自動的に RDS for PostgreSQL データベースからのログイン データの監視を開始します。詳細については、RDS Protectionを参照してください。
ということで、RDS Protection機能がRDS for PostgreSQLにも対応しました。
今まではAurora MySQLとAurora PostgreSQLにのみ対応していました。
※本記事執筆時点では英語版のユーザーガイドのみ上記内容に更新されています。
ざっくりまとめ
- RDS Protection が遂に RDS for PostgreSQL に対応した
- 今までは Aurora MySQL、Aurora PostgreSQL にのみ対応していた
- 検知内容や料金に変更は無し
何が変わったのか?
RDS Protectionとは、Amazon Aurora MySQLとAurora PostgreSQLに対する異常なログインアクティビティを検出する、というGuardDutyの一機能です。
RDS Protectionの詳細についてはGAされた際の下記記事をご参照ください。
そんなRDS Protectionが、遂にAuroraだけではなく素のRDSにも対応した、というのが今回のアップデートです。まさに名前通りの機能になりました。
現時点で対象はPostgreSQLのみですが、嬉しい人もいるのではないでしょうか。
今まで対応していたものも含め、本記事執筆時点(2024年6月19日)でRDS Protectionが対応しているDBエンジンとバージョンは下表の通りです。
| Amazon Aurora and Amazon RDS DB engine | Supported engine versions |
|---|---|
| Aurora MySQL | 2.10.2 or later 3.02.1 or later |
| Aurora PostgreSQL | 10.17 or later 11.12 or later 12.7 or later 13.3 or later 14.3 or later 15.2 or later 16.1 or later |
| RDS for PostgreSQL | 14.5 or later 13.8 or later 12.12 or later 11.17 or later 10.22 or later RDS for PostgreSQL version 15 RDS for PostgreSQL version 16 |
今回はRDS for PostgreSQLに対応したというだけで、検知項目や料金等その他のアップデートはありません。
最後に
本アップデートは何故かWhat's Newに載っていないんですが、なんで載ってないんだ?と不思議になるレベルですね。
GuardDutyの性質上、ベースライン作成のために時間がかかることもあり今回検証パートは執筆出来ませんでした。無事にRDS for PostgreSQLでもログインアクティビティ異常を検知出来た場合はやってみた記事を執筆予定です。
本記事がどなたかのお役に立てれば幸いです。
以上、べこみんでした。
![[アップデート]Amazon GuardDuty S3マルウェア保護機能有効化時のIAMロール作成が非常に楽になりました!](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-f1f1e80330aaa8917410e012de277155/263838c1009bccfef2d8a98f11615f2d/amazon-guardduty)
![[コスト大事] Amazon Athena で S3 の大量オブジェクトをクエリする場合はスキャン量だけでなくリクエスト量も意識しよう](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-764c44f07bcd41184fe62a432ae120ab/512a4cdcd05a0ed3ddea950fdf619fa0/amazon-athena)
