本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 排查 RDS 防护监控问题
<a name="troubleshooting-rds-protection-guardduty"></a>

GuardDuty RDS Protection 会分析并分析您的 RDS 登录活动，以了解对的潜在访问威胁[支持的数据库](rds-protection.md#rds-pro-supported-db)。要有效地收集安全遥测数据， GuardDuty 需要对数据库进行配置和运行而不会出现问题。如果您的数据库配置错误或遇到问题，则安全监控可能会受到影响。

以下部分提供常见问题和解决这些问题的步骤。

## RDS 存储已满
<a name="troubleshoot-rds-protection-issues-storage-full"></a>

当您的 RDS 实例用完存储空间时， GuardDuty 可能无法收集安全遥测数据。达到数据库实例存储容量分配 (`storage-full`) 是“重大”状态，RDS 推荐立即修复该问题。有关更多信息，请参阅《Amazon RDS 用户指南》**中的[查看实例状态](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/accessing-monitoring.html)。

要解决 `storage-full` 状态问题，您可以执行以下操作之一：
+ **启用存储自动扩展（推荐）**：启用 Amazon RDS 存储自动扩展，自动管理存储容量并防止将来出现 `storage-full` 问题。有关详细信息，请参阅《Amazon RDS User Guide》**中的[使用 Amazon RDS 存储自动扩展功能自动管理容量](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_PIOPS.Autoscaling.html)。
+ **监控您的存储利用率**：使用以下方法之一检查存储利用率：
  + 使用 CloudWatch 指标查看有关存储的详细信息。有关更多信息，请参阅 *Amazon CloudWatch 用户指南*中的[CloudWatch 数据库见解](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Database-Insights.html)。
  + 按照《Amazon RDS 用户指南》**中的[监控 Amazon RDS 实例中的指标](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Viewing_Unifiedmetrics.html)中的步骤查看存储指标。
+ **修改存储容量**：有关增加实例存储容量的信息，请参阅《Amazon RDS 用户指南》**中的[增加数据库实例存储容量](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_PIOPS.ModifyingExisting.html)。

## RDS for PostgreSQL 主数据库上的版本不受支持
<a name="troubleshoot-rds-protection-issues-unsupported-primary-database-rds-postgresql"></a>

RDS for PostgreSQL 只读副本实例要求主数据库实例使用支持的数据库版本并成功地从主数据库复制。 GuardDuty 仅在满足这些要求时才会监控您的实例。

要解决不受支持的版本问题，可以执行下列操作之一：
+ **验证数据库版本兼容性**：检查您的 RDS for PostgreSQL 主数据库是否正在运行受支持的版本之一。有关更多信息，请参阅 [支持的数据库](rds-protection.md#rds-pro-supported-db)。
+ **解决潜在的复制问题**：查看并解决主实例与副本实例之间的任何复制问题。有关更多信息，请参阅《Amazon RDS 用户指南》**中的[使用 RDS for Oracle 的只读副本](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_PostgreSQL.Replication.ReadReplicas.html)。

## 其它安全注意事项
<a name="guardduty-rds-protection-additional-security-considerations"></a>

如果您的组织有严格的合规要求，我们建议除使用 RDS 防护之外还应实施数据库审计。有关您的安全责任和责任共担模式的更多信息，请参阅《Amazon RDS 用户指南》**中的 [Amazon RDS 中的安全](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.html)。