2023/3/17 更新
2023/3/17にGeneral Availableとなりました。 本ブログの内容はパブリックプレビュー時の内容になります。
こんにちは。CI部の島村です。
11/30(水)のKeynoteでAmazon GuardDuty RDS Protectionのパブリックプレビューが発表されました。
GuardDutyは個人的に好きなサービスなので、機能追加は嬉しいですね。
機能概要と有効化について紹介できればと思います。
機能概要
GuardDuty RDS Protectionですが、どんな機能か気になりますね。
機能名にRDSとついていますが、対応しているのはAuroraのみのようです。
対応エンジンとバージョンは次の通りです。
- Aurora MySQL バージョン 2.10.2 および 3.2.1 以降。
- Aurora PostgreSQL バージョン 10.17、11.12、12.7、13.3、および 14.3 以降。
不正アクティビティの検出はAuroraのデータベースに対するのログインのみです。
※不完全なログイン試行の異常なパターンなど
Organizationsを通してメンバーアカウントを一挙に有効とする機能もあります。
料金によっては有効にしても良いと考えます。
コスト
コストですが、パブリックプレビュー中は無料で使用可能です。
プレビュー中に機能を有効にして、実環境でどのような検出が出るか、
頻度を試してみると良いですね。
一般提供開始後も、30日は無料のようです。
実際のコストはまだ公表されていません。
有効化方法
GuardDuty RDS Protectionの有効化してみたいと思います。
Guard Dutyコンソールへ移動します。
右メニューに[RDS Protection]が追加されていますね。
[RDS Protection]を選択しましょう。
[有効にする]を選択すれば完了です。
終わりに
GuardDuty、様々な検出ができるようになってきましたね。
Auroraのセキュリティ保護の観点で、使用を検討してみてはいかがでしょうか。
▼ 11月28日〜12月2日 AWS re:Invent 2022開催中!▼
米・ラスベガスで開催されるAWS最大のカンファレンスイベント!
ご登録はこちらから:
島村 輝 (Shimamura Hikaru) 記事一覧はコチラ
最近ECS周りをキャッチアップ中。趣味は車・バイク全般。
一応、AWS12冠です。