RDS Protection

何してくれる？

AWS Docs:
https://docs.aws.amazon.com/ja_jp/guardduty/latest/ug/rds-protection.html
https://aws.amazon.com/jp/blogs/security/detect-threats-to-your-data-stored-in-rds-databases-by-using-guardduty/

RDS Protectionはデータベースに保存されたデータに対する潜在的な脅威を検出するもの。
ログインに対するワークロードを分析して脅威のある操作を検出する。
データ自体を分析するものではないのでイベントログとかを分析する。

<サポート対象>
・Aurora for MySQL: ver. 2.10.2, 3.2.1~
・Aurora for PostgreSQL: ver. 10.17, 11.12, 12.7, 13.3, 14.3~

terraformのaws_guardduty_detectorのdatasourcesは近いうちに廃止になるらしい。
https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/guardduty_detector

代わりにaws_guardduty_detector_featureを利用してGuradDutyの保護を有効にする。
https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/guardduty_detector_feature

GuardDuty ランタイムモニタリングで特定でECS Fargateを無効にするには下記のタグを対象のクラスターに追加する

GuardDutyManaged: false