Armazenamento do RDS cheio Versões não compatíveis no banco de dados primário do RDS for PostgreSQL Considerações adicionais sobre segurança

Solução de problemas de monitoramento da Proteção do RDS

GuardDuty O RDS Protection analisa e traça o perfil de sua atividade de login do RDS em busca de possíveis ameaças de acesso ao. Bancos de dados compatíveis Para coletar a telemetria de segurança de forma eficaz, é GuardDuty necessário que seu banco de dados esteja configurado e opere sem problemas. Se seu banco de dados estiver configurado incorretamente ou apresentar problemas, o monitoramento de segurança poderá ser afetado.

A seção a seguir fornece problemas comuns e etapas para solucioná-los.

Armazenamento do RDS cheio

Quando sua instância do RDS ficar sem armazenamento, GuardDuty talvez não colete a telemetria de segurança. Atingir a alocação de capacidade de armazenamento de instância de banco de dados (storage-full) é um status crítico e o RDS recomenda corrigir esse problema imediatamente. Para obter mais informações, consulte Visualizar status de instância no Guia do usuário do Amazon RDS.

Para resolver o status storage-full, é possível executar uma das seguintes ações:

Habilitar o escalonamento automático de armazenamento (recomendado) – habilite o escalonamento automático de armazenamento do Amazon RDS para gerenciar automaticamente a capacidade de armazenamento e evitar condições futuras de storage-full. Para mais informações, consulte Gerenciar a capacidade automaticamente com o dimensionamento automático de armazenamento do Amazon RDS no Guia do usuário do Amazon RDS.
Monitorar a utilização do armazenamento – verifique a utilização do armazenamento usando um dos seguintes métodos:
- Use CloudWatch métricas para ver detalhes sobre o armazenamento. Para obter mais informações, consulte CloudWatch Database Insights no Guia CloudWatch do usuário da Amazon.
- Veja as métricas de armazenamento seguindo as etapas em Monitorar métricas em uma instância do Amazon RDS no Guia do usuário do Amazon RDS.
Modifique a capacidade de armazenamento – para obter informações sobre como aumentar a capacidade de armazenamento da sua instância, consulte Aumentar a capacidade de armazenamento da instância de banco de dados no Guia do usuário do Amazon RDS.

Versões não compatíveis no banco de dados primário do RDS for PostgreSQL

As instâncias de réplica de leitura do RDS para PostgreSQL exigem que a instância primária do banco de dados esteja na versão compatível e seja replicada com êxito do banco de dados primário. GuardDuty monitora suas instâncias somente quando esses requisitos são atendidos.

Para resolver o problema de versão incompatível, execute um dos seguintes procedimentos:

Verifique a compatibilidade da versão do banco de dados – verifique se seu banco de dados principal do RDS para PostgreSQL está executando uma das versões compatíveis. Para obter mais informações, consulte Bancos de dados compatíveis.
Solucione possíveis problemas de replicação – revise e resolva quaisquer problemas de replicação entre as instâncias primária e de réplica. Para mais informações sobre como fazer isso, consulte Trabalhar com réplicas de leitura do RDS para PostgreSQL no Guia do usuário do Amazon RDS.

Considerações adicionais sobre segurança

Se sua organização tiver requisitos rígidos de conformidade, recomendamos implementar a auditoria de banco de dados, além de usar a Proteção do RDS. Para obter mais informações sobre suas responsabilidades de segurança e modelo de responsabilidade compartilhada, consulte Segurança no Amazon RDS no Guia do usuário do Amazon RDS.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Como habilitar a Proteção do RDS para uma conta autônoma

Proteção do Lambda