Suivi de l’activité du service de bases de données relationnelles Amazon (RDS)

Le suivi de l’activité du service RDS d’Amazon permet aux utilisateurs d’adapter et d’exploiter une base de données relationnelle dans le cloud. AWS CloudTrail enregistre tous les appels d’API Amazon RDS effectués par ou au nom d’un compte AWS. Les détails de journalisation sont ensuite stockés dans un compartiment Amazon S3. Cloud Security Plus utilise ces détails pour analyser l’activité des instances de base de données Amazon RDS.

Analyse RDS qu’offre Cloud Security Plus

Cloud Security Plus offre plus de 15 rapports couvrant divers événements RDS. Ces rapports indiquent quel utilisateur a effectué une action donnée, l’adresse IP source d’une demande, les paramètres de la demande, le moment d’un événement, etc. Voici l’activité RDS que couvrent les rapports :

• Événements RDS en erreur.
• Instances RDS créées ou supprimées récemment.
• Rôles IAM ajoutés récemment à un cluster de base de données.
• Balises ajoutées récemment à des ressources RDS.
• Entrée de groupe de sécurité de base de données autorisée ou révoquée.
• Groupes de sécurité de base de données créés ou supprimés.
• Instantanés de base de données créés ou supprimés récemment.
• Instantanés de base de données mis à jour.
• Clusters de base de données créés, supprimés ou restaurés.
• Instances de base de données restaurées.