Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Solución de problemas de monitoreo de protección de RDS
GuardDuty RDS Protection analiza y perfila su actividad de inicio de sesión en RDS para detectar posibles amenazas de acceso al. Bases de datos compatibles Para recopilar la telemetría de seguridad de forma eficaz, es GuardDuty necesario que su base de datos esté configurada y funcione sin problemas. Si su base de datos está mal configurada o tiene problemas, es posible que el monitoreo de la seguridad se vea afectado.
En la siguiente sección se describen los problemas más comunes y los pasos para solucionarlos.
Almacenamiento de RDS completo
Cuando su instancia de RDS se quede sin espacio de almacenamiento, es GuardDuty posible que no recopile la telemetría de seguridad. Alcanzar la asignación de capacidad de almacenamiento de instancias de base de datos (storage-full) es un estado crítico y RDS recomienda solucionar este problema de inmediato. Para obtener más información, consulte ver estado de las instancias en la Guía del usuario de Amazon RDS.
Para resolver el estado storage-full, puede realizar una de las siguientes acciones:
-
Habilitar el escalado automático del almacenamiento (recomendado): active el escalado automático del almacenamiento de Amazon RDS para administrar automáticamente la capacidad de almacenamiento y evitar futuras condiciones de
storage-full. Para obtener más información, consulte Administrar la capacidad de manera automática con el escalado automático de almacenamiento de Amazon RDS en la Guía del usuario de Amazon RDS. -
Monitoree el uso del almacenamiento: verifique el uso del almacenamiento mediante uno de los siguientes métodos:
-
Utilice CloudWatch las métricas para ver los detalles sobre el almacenamiento. Para obtener más información, consulta CloudWatch Database Insights en la Guía del CloudWatch usuario de Amazon.
-
Para ver las métricas de almacenamiento, siga los pasos que se indican en Monitorear las métricas de una instancia de Amazon RDS en la Guía del usuario de Amazon RDS.
-
-
Modifique la capacidad de almacenamiento: para obtener información sobre cómo aumentar la capacidad de almacenamiento de la instancia, consulte Aumentar la capacidad de almacenamiento de la instancia de base de datos en la Guía del usuario de Amazon RDS.
Versiones no compatibles en la base de datos principal de RDS para PostgreSQL
Las instancias de réplica de lectura de RDS para PostgreSQL requieren que la instancia de base de datos principal esté en una versión de base de datos compatible y que se replique correctamente desde la base de datos principal. GuardDuty monitorea las instancias solo cuando se cumplen estos requisitos.
Para resolver el problema con la versión no compatible, siga una de estas opciones:
-
Verifique la compatibilidad de la versión de la base de datos: verifique que la base de datos principal de RDS para PostgreSQL ejecute una de las versiones compatibles. Para obtener más información, consulte Bases de datos compatibles.
-
Solucione un posible problema de replicación: revise y resuelva cualquier problema de replicación entre las instancias principales y de réplica. Para obtener más información sobre cómo realizarlo, consulte Trabajar con réplicas de lectura para RDS para PostgreSQL en la Guía del usuario de Amazon RDS.
Consideraciones adicionales de seguridad
Si su organización tiene requisitos de cumplimiento estrictos, le recomendamos implementar una auditoría de bases de datos además de utilizar RDS Protection. Para obtener más información sobre sus responsabilidades de seguridad y su modelo de responsabilidad compartida, consulte Seguridad en Amazon RDS en la Guía del usuario de Amazon RDS.
