RDS Security에 Auditing and Logging의 범위가 궁금합니다.
수동으로 EC2에서 RDS로 connect한 상황이라고 가정하겠습니다.
코드상에서 TypeORM 또는 SDK 라이브러리를 사용하여 쿼리를 날리면
해당 쿼리가 무엇인지도 CloudWatch에 로깅이 될 수 있는 건가요?
뿐만아니라 DB툴을 이용해서 DB를 조작하더라도 SQL이 로깅이 되는건가요?
그게 아니라면 auditing and logging의 범위가 어디까지인지 간단한 설명 부탁드립니다.
답변 1
0
안녕하세요 김동현님,
보통은 Query를 보려고 CloudWatch를 사용하지는 않습니다. 또다른 비용이 들기 때문이죠. 보통은 클라이언트 상에서 로그를 해서 한곳으로 모아서 확인을 합니다. 하지만 비용을 더 추가해도 된다면 AWS RDS Proxy를 사용하여 RDS 인스턴스에 연결해서 쿼리를 로깅하고 분석할 수 있습니다.
또다른 방법으로는, RDS 인스턴스의 파라미터 그룹 설정을 조정하여 SQL 쿼리 로깅을 활성화할 수도 있습니다. 이 옵션은 MySQL과 PostgreSQL에서 일부로 사용할 수 있으며, 로깅 레벨을 설정하여 어떤 유형의 쿼리가 로깅되는지 제어할 수 있습니다.
마지막으로 auditing 및 logging은 보안 및 모니터링 관련된 작업을 포함하는데, 이것들의 범위는 다음과 같습니다:
Auditing: 데이터베이스에 액세스하고 변경을 추적하여 보안 정책을 준수하고 비정상적인 활동을 탐지하는 프로세스입니다. 이는 사용자의 로그인, 로그아웃, 쿼리 실행, 데이터 변경 등을 포함할 수 있습니다.
Logging: 시스템 및 응용프로그램 활동을 기록하는 프로세스입니다. 이는 로그인 이벤트, 오류 및 경고, 성능 지표 등을 기록할 수 있습니다. 데이터베이스 로깅은 주로 데이터베이스의 작업을 추적하는 것을 의미합니다.
도움이 되었길 바랍니다.
Nat Gateway
0
20
2
aws 로드 밸런서가 생성되지 않습니다.
0
13
2
SSM접속에 대해
0
20
2
보안그룹 아웃바운드 규칙
0
12
1
twitterdb 연결이 안돼요
1
26
2
rdb 만들 때 인스턴스 구성시 인스턴스 유형에 활성화 되는 것이 없습니다.
0
26
2
데이터베이스 13번 문제
0
41
2
macOS에서 Windows 실행하는 프로그램
1
22
2
수업기간 연장 부탁드립니다.
0
49
2
6번 질문
0
52
2
강의 자료
1
41
2
현재 시점 기준으로 최신 시험 출제 범위가 반영되었다고보면 될까요?
0
55
2
RDS의 서브넷 그룹, 파라미터 그룹, 옵션 그룹은 뭔가요?
1
1000
1
CF의 캐시에 대해서 궁금합니다.
1
256
1
타겟그룹에 표시되는 포트번호의 역할은 무엇인가요?
2
364
1
Route53 유형에 MX, TXT는 무엇인가요?
2
284
1
가비아 같은 도메인 호스팅 서비스를 이용할 때 DNS Query 순서가 궁금합니다.
2
430
1
private subnet에 있는 rds를 접근하려면?
2
493
1
url path로 ALB에서 서로 다른 EC2로 분기하는 방법
2
511
1
Spot Fleet 에 대해 궁금한게 있습니다.
2
339
1
IAM ROLE에 대해 질문있습니다.
2
248
1
수업 자료 관련 문의
1
210
1
최신 소식은 어떻게 접할 수 있을까요?
1
246
1
강의내용 중복
1
323
2