Amazon RDSアクティビティレポート
Amazon Relational Database Service(RDS)は、クラウド上でのリレーショナルデータベースの拡張と運用を可能にします。AWS CloudTrailは、AWSアカウントによって、あるいはAWSアカウントに代わって行われたすべてのAmazon RDS APIコールを記録します。このログ情報は、Amazon S3バケットに保存されます。EventLog Analyzerは、このログ情報を使用してAmazon RDS DBインスタンスのアクティビティを監視します。
EventLog Analyzerが提供するRDSレポート
EventLog Analyzerは、様々なRDSイベントをカバーするレポートを提供します。これらのレポートにより、どのユーザーがアクションを実行したか、リクエストの送信元IPアドレス、リクエストパラメーター、イベントが発生した時間などの情報を把握できます。レポートの対象となるRDSアクティビティは以下の通りです:
- エラーが発生したRDSイベント
- 最近作成、削除されたRDSインスタンス
- 最近DBクラスタに追加されたIAMロール
- 最近RDSリソースに追加されたタグ
- 許可または取り消されたDBセキュリティグループのイングレス
- 最近作成または削除されたDBセキュリティグループ
- 最近作成または削除されたDBスナップショット
- 更新されたDBスナップショット
- 作成、削除、または復元されたDBクラスタ
- 復元されたDBインスタンス