Cộng đồng Hỏi & Đáp của Inflearn
câu hỏi đã được viết
RDS Security에 Auditing and Logging의 범위가 궁금합니다.
Đã giải quyết
Viết
·
192
2
수동으로 EC2에서 RDS로 connect한 상황이라고 가정하겠습니다.
코드상에서 TypeORM 또는 SDK 라이브러리를 사용하여 쿼리를 날리면
해당 쿼리가 무엇인지도 CloudWatch에 로깅이 될 수 있는 건가요?
뿐만아니라 DB툴을 이용해서 DB를 조작하더라도 SQL이 로깅이 되는건가요?
그게 아니라면 auditing and logging의 범위가 어디까지인지 간단한 설명 부탁드립니다.
Câu trả lời 1
0
안녕하세요 김동현님,
보통은 Query를 보려고 CloudWatch를 사용하지는 않습니다. 또다른 비용이 들기 때문이죠. 보통은 클라이언트 상에서 로그를 해서 한곳으로 모아서 확인을 합니다. 하지만 비용을 더 추가해도 된다면 AWS RDS Proxy를 사용하여 RDS 인스턴스에 연결해서 쿼리를 로깅하고 분석할 수 있습니다.
또다른 방법으로는, RDS 인스턴스의 파라미터 그룹 설정을 조정하여 SQL 쿼리 로깅을 활성화할 수도 있습니다. 이 옵션은 MySQL과 PostgreSQL에서 일부로 사용할 수 있으며, 로깅 레벨을 설정하여 어떤 유형의 쿼리가 로깅되는지 제어할 수 있습니다.
마지막으로 auditing 및 logging은 보안 및 모니터링 관련된 작업을 포함하는데, 이것들의 범위는 다음과 같습니다:
Auditing: 데이터베이스에 액세스하고 변경을 추적하여 보안 정책을 준수하고 비정상적인 활동을 탐지하는 프로세스입니다. 이는 사용자의 로그인, 로그아웃, 쿼리 실행, 데이터 변경 등을 포함할 수 있습니다.
Logging: 시스템 및 응용프로그램 활동을 기록하는 프로세스입니다. 이는 로그인 이벤트, 오류 및 경고, 성능 지표 등을 기록할 수 있습니다. 데이터베이스 로깅은 주로 데이터베이스의 작업을 추적하는 것을 의미합니다.
도움이 되었길 바랍니다.