[アップデート]Amazon GuardDutyのRDS Protectionが遂にRDS for PostgreSQLにも対応しました

[アップデート]Amazon GuardDutyのRDS Protectionが遂にRDS for PostgreSQLにも対応しました

RDS Protectionが遂にRDS for PostgreSQLにも対応しました
Clock Icon2024.06.20

こんにちは、AWS事業本部@福岡オフィスのべこみん(@beco_minn)です。

みなさん、Amazon GuardDuty(以下GuardDuty)で検知してますか?

re:Inforceの直前、GuardDutyにこんなアップデートがありました。

Updated functionality in GuardDuty RDS Protection

RDS Protection extends support to monitor the login activity on your RDS for PostgreSQL databases. As part of this expansion
GuardDuty will automatically begin monitoring login data from RDS for PostgreSQL databases for accounts that have already enabled GuardDuty RDS Protection. For more information
see RDS Protection.

(訳)
RDS Protection は、RDS for PostgreSQL データベースのログイン アクティビティを監視するためのサポートを拡張します。この拡張の一環として、GuardDuty RDS Protection がすでに有効になっているアカウントに対して、GuardDuty は自動的に RDS for PostgreSQL データベースからのログイン データの監視を開始します。詳細については、RDS Protectionを参照してください。

ということで、RDS Protection機能がRDS for PostgreSQLにも対応しました。

今まではAurora MySQLとAurora PostgreSQLにのみ対応していました。

※本記事執筆時点では英語版のユーザーガイドのみ上記内容に更新されています。

ざっくりまとめ

  • RDS Protection が遂に RDS for PostgreSQL に対応した
  • 今までは Aurora MySQL、Aurora PostgreSQL にのみ対応していた
  • 検知内容や料金に変更は無し

何が変わったのか?

RDS Protectionとは、Amazon Aurora MySQLとAurora PostgreSQLに対する異常なログインアクティビティを検出する、というGuardDutyの一機能です。

RDS Protectionの詳細についてはGAされた際の下記記事をご参照ください。

そんなRDS Protectionが、遂にAuroraだけではなく素のRDSにも対応した、というのが今回のアップデートです。まさに名前通りの機能になりました。

現時点で対象はPostgreSQLのみですが、嬉しい人もいるのではないでしょうか。

今まで対応していたものも含め、本記事執筆時点(2024年6月19日)でRDS Protectionが対応しているDBエンジンとバージョンは下表の通りです。

Amazon Aurora and Amazon RDS DB engine Supported engine versions
Aurora MySQL 2.10.2 or later
3.02.1 or later
Aurora PostgreSQL 10.17 or later
11.12 or later
12.7 or later
13.3 or later
14.3 or later
15.2 or later
16.1 or later
RDS for PostgreSQL 14.5 or later
13.8 or later
12.12 or later
11.17 or later
10.22 or later
RDS for PostgreSQL version 15
RDS for PostgreSQL version 16

今回はRDS for PostgreSQLに対応したというだけで、検知項目や料金等その他のアップデートはありません。

最後に

本アップデートは何故かWhat's Newに載っていないんですが、なんで載ってないんだ?と不思議になるレベルですね。

GuardDutyの性質上、ベースライン作成のために時間がかかることもあり今回検証パートは執筆出来ませんでした。無事にRDS for PostgreSQLでもログインアクティビティ異常を検知出来た場合はやってみた記事を執筆予定です。

本記事がどなたかのお役に立てれば幸いです。

以上、べこみんでした。

この記事をシェアする

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.