翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# マルチアカウント環境での RDS Protection の有効化
<a name="configure-rds-pro-multi-account"></a>

マルチアカウント環境で組織内のメンバーアカウントの RDS Protection 機能を有効または無効にできるのは、委任 GuardDuty 管理者アカウントのみです。GuardDuty メンバーアカウントからは、この設定を変更できません。委任 GuardDuty 管理者アカウントは、 を使用してメンバーアカウントを管理します AWS Organizations。この委任 GuardDuty 管理者アカウントは、組織に加わるすべての新しいアカウントに対して、RDS ログインアクティビティモニタリングの自動有効化を選択できます。マルチアカウント環境の詳細については、「[GuardDuty の複数のアカウント](guardduty_accounts.md)」を参照してください。

## 委任 GuardDuty 管理者アカウントでの RDS Protection の有効化
<a name="configure-rds-pro-delegatedadmin"></a>

任意のアクセス方法を選択して、委任 GuardDuty 管理者アカウントの RDS ログインアクティビティモニタリングを設定します。

------
#### [ Console ]

1. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) で GuardDuty コンソールを開きます。

1. ナビゲーションペインで、**[RDS Protection]** を選択します。

1. **[RDS Protection]** ページで、**[編集]** を選択します。

1. 次のいずれかを行います。

****[すべてのアカウントについて有効にする]** の使用**
   + **[すべてのアカウントについて有効にする]** を選択します。これにより、 AWS 組織に参加する新しいアカウントを含め、組織内のすべてのアクティブな GuardDuty アカウントの保護プランが有効になります。
   + **[保存]** を選択します。

****[アカウントを手動で設定]** の使用**
   + 委任 GuardDuty 管理者アカウントでのみ保護プランを有効にするには、**[アカウントを手動で設定]** を選択します。
   + **[委任 GuardDuty 管理者 (このアカウント)]** セクションで **[有効にする]** を選択します。
   + **[保存]** を選択します。

------
#### [ API/CLI ]

ユーザー独自のリージョンレベルのディテクター ID を使用し、`features` オブジェクト `name` を `RDS_LOGIN_EVENTS` として、`status` を `ENABLED` として渡して、[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html) API オペレーションを実行します。

または、 AWS CLI を使用して RDS Protection を有効にすることもできます。次のコマンドを実行し、*12abc34d567e8fa901bc2d34e56789f0* をアカウントのディテクター ID に置き換え、*us-east-1* を RDS Protection を有効にするリージョンに置き換えます。

アカウントと現在のリージョンの `detectorId` を検索するには、[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) コンソールの **[設定]** ページを参照するか、[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) API を実行します。

```
aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --features '[{"Name": "RDS_LOGIN_EVENTS", "Status": "ENABLED"}]'
```

------

## すべてのメンバーアカウントの RDS Protection を自動で有効にする
<a name="auto-enable-rds-pro-existing-memberaccounts"></a>

任意のアクセス方法を選択して、すべてのメンバーアカウントのために RDS Protection 機能を有効にします。これには、既存のメンバーアカウントと、組織に参加する新しいアカウントが含まれます。

------
#### [ Console ]

1. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) で GuardDuty コンソールを開きます。

   必ず委任 GuardDuty 管理者アカウントの認証情報を使用してください。

1. 次のいずれかを行います。

****[RDS Protection]** ページの使用**

   1. ナビゲーションペインで、**[RDS Protection]** を選択します。

   1. **[すべてのアカウントについて有効にする]** を選択します。このアクションにより、組織内の既存のアカウントと新しいアカウントの両方について RDS Protection が自動的に有効になります。

   1. **[保存]** を選択します。
**注記**  
メンバーアカウントの設定を更新するには、最大 24 時間かかる場合があります。

****[アカウント]** ページの使用**

   1. ナビゲーションペインで、**[Accounts]** (アカウント) を選択します。

   1. **[アカウント]** ページで、**[招待によるアカウントの追加]** の前に **[自動有効化]** の詳細設定を選択します。

   1. **[自動有効化の詳細設定を管理]** ウィンドウで、**[RDS ログインアクティビティモニタリング]** の下の **[すべてのアカウントについて有効にする]** を選択します。

   1. **[保存]** を選択します。

   **[すべてのアカウントについて有効にする]** オプションを使用できない場合は、「[メンバー アカウントの RDS Protection を選択的に有効にする](#enable-disable-rds-pro-selectively)」を参照してください。

------
#### [ API/CLI ]

メンバーアカウントの RDS Protection を選択的に有効または無効にするには、ユーザー独自の*ディテクター ID* を使用して [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html) API オペレーションを起動します。

または、 AWS CLI を使用して RDS Protection を有効にすることもできます。次のコマンドを実行し、*12abc34d567e8fa901bc2d34e56789f0* をアカウントのディテクター ID に置き換え、*us-east-1* を RDS Protection を有効にするリージョンに置き換えます。

アカウントと現在のリージョンの `detectorId` を検索するには、[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) コンソールの **[設定]** ページを参照するか、[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) API を実行します。

```
aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --account-ids 111122223333 --features '[{"name": "RDS_LOGIN_EVENTS", "status": "ENABLED"}]'
```

スペースで区切られたアカウント ID のリストを渡すこともできます。

コードが正常に実行されると、`UnprocessedAccounts` の空のリストが返されます。アカウントのディテクター設定を変更する際に問題が発生した場合は、そのアカウント ID と問題の概要が表示されます。

------

## すべての既存のアクティブなメンバーアカウントのために RDS Protection を有効にする
<a name="enable-for-all-existing-members-rds-pro"></a>

任意のアクセス方法を選択して、組織内のすべての既存のアクティブなメンバーアカウントのために RDS Protection を有効にします。GuardDuty が既に有効になっているメンバーアカウントは、既存のアクティブメンバーと呼ばれます。

------
#### [ Console ]

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) で GuardDuty コンソールを開きます。

   委任 GuardDuty 管理者アカウントの認証情報を使用してサインインします。

1. ナビゲーションペインで、**[RDS Protection]** を選択します。

1. **[RDS Protection]** ページでは、設定の現在のステータスを表示できます。**[アクティブなメンバーアカウント]** セクションで、**[アクション]** を選択します。

1. **[アクション]** ドロップダウンメニューから、**[すべての既存のアクティブなメンバーアカウントについて有効にする]** を選択します。

1. **[確認]** を選択します。

------
#### [ API/CLI ]

ユーザー独自の*ディテクター ID* を使用して [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html) API オペレーションを実行します。

または、 AWS CLI を使用して RDS Protection を有効にすることもできます。次のコマンドを実行し、*12abc34d567e8fa901bc2d34e56789f0* をアカウントのディテクター ID に置き換え、*us-east-1* を RDS Protection を有効にするリージョンに置き換えます。

アカウントと現在のリージョンの `detectorId` を検索するには、[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) コンソールの **[設定]** ページを参照するか、[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) API を実行します。

```
aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --account-ids 111122223333 --features '[{"name": "RDS_LOGIN_EVENTS", "status": "ENABLED"}]'
```

スペースで区切られたアカウント ID のリストを渡すこともできます。

コードが正常に実行されると、`UnprocessedAccounts` の空のリストが返されます。アカウントのディテクター設定を変更する際に問題が発生した場合は、そのアカウント ID と問題の概要が表示されます。

------

## 新しいメンバーアカウントの RDS Protection を自動で有効にする
<a name="auto-enable-rds-pro-new-members"></a>

任意のアクセス方法を選択して、組織に参加する新しいアカウントに RDS ログインアクティビティを有効にします。

------
#### [ Console ]

委任 GuardDuty 管理者アカウントは、**[RDS Protection]** または **[アカウント]** ページのいずれかを使用して、コンソールで組織の新しいメンバーアカウントに対して有効にできます。

**新しいメンバーアカウントの RDS Protection を自動で有効にするには**

1. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) で GuardDuty コンソールを開きます。

   必ず委任 GuardDuty 管理者アカウントの認証情報を使用してください。

1. 次のいずれかを行います。
   + **[RDS Protection]** ページを使用する場合:

     1. ナビゲーションペインで、**[RDS Protection]** を選択します。

     1. **[RDS Protection]** ページで、**[編集]** を選択します。

     1. **[アカウントを手動で設定]** を選択します。

     1. **[新しいメンバーアカウントについて自動的に有効にする]** を選択します。このステップにより、新しいアカウントが組織に参加するたびに、そのアカウントのために RDS Protection が自動的に有効になります。この設定を変更できるのは、組織の委任 GuardDuty 管理者アカウントだけです。

     1. **[保存]** を選択します。
   + **[Accounts]** (アカウント) ページを使用する場合:

     1. ナビゲーションペインで、**[Accounts]** (アカウント) を選択します。

     1. **[アカウント]** ページで、**[自動有効化]** 設定を選択します。

     1. **[自動有効化の詳細設定を管理]** ウィンドウで、**[RDS ログインアクティビティモニタリング]** の下の **[新しいアカウントについて有効にする]** を選択します。

     1. **[保存]** を選択します。

------
#### [ API/CLI ]

メンバーアカウントの RDS Protection を選択的に有効または無効にするには、ユーザー独自の*ディテクター ID* を使用して [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html) API オペレーションを起動します。

または、 AWS CLI を使用して RDS Protection を有効にすることもできます。次のコマンドを実行し、*12abc34d567e8fa901bc2d34e56789f0* をアカウントのディテクター ID に置き換え、*us-east-1* を RDS Protection を有効にするリージョンに置き換えます。組織に参加する新規アカウントすべてに対して有効にしたくない場合は、`autoEnable` を `NONE` に設定します。

アカウントと現在のリージョンの `detectorId` を検索するには、[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) コンソールの **[設定]** ページを参照するか、[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) API を実行します。

```
aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --auto-enable --features '[{"Name": "RDS_LOGIN_EVENTS", "AutoEnable": "NEW"}]'
```

コードが正常に実行されると、`UnprocessedAccounts` の空のリストが返されます。アカウントのディテクター設定を変更する際に問題が発生した場合は、そのアカウント ID と問題の概要が表示されます。

------

## メンバー アカウントの RDS Protection を選択的に有効にする
<a name="enable-disable-rds-pro-selectively"></a>

任意のアクセス方法を選択して、メンバーアカウントに対して RDS ログインアクティビティのモニタリングを選択的に有効にします。

------
#### [ Console ]

1. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) で GuardDuty コンソールを開きます。

   必ず委任 GuardDuty 管理者アカウントの認証情報を使用してください。

1. ナビゲーションペインで、**[Accounts]** (アカウント) を選択します。

   **[アカウント]** ページで、**[RDS ログインアクティビティ]** 列でメンバーアカウントのステータスを確認します。

1. 

**RDS ログインアクティビティを選択的に有効または無効にするには**

   RDS Protection を設定するアカウントを選択します。一度に複数のアカウントを選択できます。**[保護プランの編集]** ドロップダウンメニューで、**[RDS ログインアクティビティ]** を選択し、適切なオプションを選択します。

------
#### [ API/CLI ]

メンバーアカウントの RDS Protection を選択的に有効または無効にするには、ユーザー独自の*ディテクター ID* を使用して [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html) API オペレーションを起動します。

または、 AWS CLI を使用して RDS Protection を有効にすることもできます。次のコマンドを実行し、*12abc34d567e8fa901bc2d34e56789f0* をアカウントのディテクター ID に置き換え、*us-east-1* を RDS Protection を有効にするリージョンに置き換えます。

アカウントと現在のリージョンの `detectorId` を検索するには、[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) コンソールの **[設定]** ページを参照するか、[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) API を実行します。

```
aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --account-ids 111122223333 --features '[{"Name": "RDS_LOGIN_EVENTS", "Status": "ENABLED"}]'
```

**注記**  
スペースで区切られたアカウント ID のリストを渡すこともできます。

コードが正常に実行されると、`UnprocessedAccounts` の空のリストが返されます。アカウントのディテクター設定を変更する際に問題が発生した場合は、そのアカウント ID と問題の概要が表示されます。

------