RDS Security에 Auditing and Logging의 범위가 궁금합니다.

안녕하세요 김동현님,

보통은 Query를 보려고 CloudWatch를 사용하지는 않습니다. 또다른 비용이 들기 때문이죠. 보통은 클라이언트 상에서 로그를 해서 한곳으로 모아서 확인을 합니다. 하지만 비용을 더 추가해도 된다면 AWS RDS Proxy를 사용하여 RDS 인스턴스에 연결해서 쿼리를 로깅하고 분석할 수 있습니다.

또다른 방법으로는, RDS 인스턴스의 파라미터 그룹 설정을 조정하여 SQL 쿼리 로깅을 활성화할 수도 있습니다. 이 옵션은 MySQL과 PostgreSQL에서 일부로 사용할 수 있으며, 로깅 레벨을 설정하여 어떤 유형의 쿼리가 로깅되는지 제어할 수 있습니다.

마지막으로 auditing 및 logging은 보안 및 모니터링 관련된 작업을 포함하는데, 이것들의 범위는 다음과 같습니다:

• Auditing: 데이터베이스에 액세스하고 변경을 추적하여 보안 정책을 준수하고 비정상적인 활동을 탐지하는 프로세스입니다. 이는 사용자의 로그인, 로그아웃, 쿼리 실행, 데이터 변경 등을 포함할 수 있습니다.

• Logging: 시스템 및 응용프로그램 활동을 기록하는 프로세스입니다. 이는 로그인 이벤트, 오류 및 경고, 성능 지표 등을 기록할 수 있습니다. 데이터베이스 로깅은 주로 데이터베이스의 작업을 추적하는 것을 의미합니다.

도움이 되었길 바랍니다.