RDS Security에 Auditing and Logging의 범위가 궁금합니다.
수동으로 EC2에서 RDS로 connect한 상황이라고 가정하겠습니다.
코드상에서 TypeORM 또는 SDK 라이브러리를 사용하여 쿼리를 날리면
해당 쿼리가 무엇인지도 CloudWatch에 로깅이 될 수 있는 건가요?
뿐만아니라 DB툴을 이용해서 DB를 조작하더라도 SQL이 로깅이 되는건가요?
그게 아니라면 auditing and logging의 범위가 어디까지인지 간단한 설명 부탁드립니다.
답변 1
0
안녕하세요 김동현님,
보통은 Query를 보려고 CloudWatch를 사용하지는 않습니다. 또다른 비용이 들기 때문이죠. 보통은 클라이언트 상에서 로그를 해서 한곳으로 모아서 확인을 합니다. 하지만 비용을 더 추가해도 된다면 AWS RDS Proxy를 사용하여 RDS 인스턴스에 연결해서 쿼리를 로깅하고 분석할 수 있습니다.
또다른 방법으로는, RDS 인스턴스의 파라미터 그룹 설정을 조정하여 SQL 쿼리 로깅을 활성화할 수도 있습니다. 이 옵션은 MySQL과 PostgreSQL에서 일부로 사용할 수 있으며, 로깅 레벨을 설정하여 어떤 유형의 쿼리가 로깅되는지 제어할 수 있습니다.
마지막으로 auditing 및 logging은 보안 및 모니터링 관련된 작업을 포함하는데, 이것들의 범위는 다음과 같습니다:
Auditing: 데이터베이스에 액세스하고 변경을 추적하여 보안 정책을 준수하고 비정상적인 활동을 탐지하는 프로세스입니다. 이는 사용자의 로그인, 로그아웃, 쿼리 실행, 데이터 변경 등을 포함할 수 있습니다.
Logging: 시스템 및 응용프로그램 활동을 기록하는 프로세스입니다. 이는 로그인 이벤트, 오류 및 경고, 성능 지표 등을 기록할 수 있습니다. 데이터베이스 로깅은 주로 데이터베이스의 작업을 추적하는 것을 의미합니다.
도움이 되었길 바랍니다.
iam 권한
0
4
1
수강기간 연장 가능하실까요?
0
13
2
강의 듣는 중인데,
0
22
1
36강 오탈자가 있는 거 같습니다.
0
17
2
node.js 설치 관련 질문 드립니다
0
18
1
Cursor 설정
0
24
1
맥북으로 RDP 연결 질문
0
28
2
라우팅 테이블 설정 중 궁금한게 있습니다.
0
34
1
수강 연장 가능하면 요청 드립니다.
0
27
2
JPA Repository 질문이 있습니다!
1
33
2
페이지네이션 처리를 쿼리에서 하는 방식 질문
1
36
1
(강의 6분 50초 부분) Workspace 안에 index.html이 비어있음
0
32
2
RDS의 서브넷 그룹, 파라미터 그룹, 옵션 그룹은 뭔가요?
1
978
1
CF의 캐시에 대해서 궁금합니다.
1
249
1
타겟그룹에 표시되는 포트번호의 역할은 무엇인가요?
2
355
1
Route53 유형에 MX, TXT는 무엇인가요?
2
276
1
가비아 같은 도메인 호스팅 서비스를 이용할 때 DNS Query 순서가 궁금합니다.
2
423
1
private subnet에 있는 rds를 접근하려면?
2
485
1
url path로 ALB에서 서로 다른 EC2로 분기하는 방법
2
499
1
Spot Fleet 에 대해 궁금한게 있습니다.
2
334
1
IAM ROLE에 대해 질문있습니다.
2
242
1
수업 자료 관련 문의
1
202
1
최신 소식은 어떻게 접할 수 있을까요?
1
240
1
강의내용 중복
1
318
2