AWS RDS Data API and CloudTrail. Who drop the table?

Introduksjon Lenke til overskrift

Amazon Web Services (AWS) innoverer kontinuerlig for å forbedre brukeropplevelsen og effektiviteten. Et godt eksempel på dette er den nylige oppdateringen av RDS Data API, spesielt for Amazon Aurora PostgreSQL-Compatible Edition. Denne oppdateringen er en revolusjon, da den gir brukerne muligheten til å få tilgang til Aurora-klynger via et sikkert HTTP-endepunkt. Nøkkelen her er fjerningen av rate limits og elimineringen av behovet for database drivere og håndtering av tilkoblinger.

Hovedfunksjoner i den redesignede Data API Lenke til overskrift

Den redesignede Data API er ikke bare en inkrementell oppdatering; det er en betydelig omlegging med fokus på skalerbarhet og brukervennlighet. Her er det du trenger å vite:

• Ingen flere rate limits: Opprinnelig tilgjengelig for enkeltinstans Aurora Serverless v1-klynger med en 1 000 RPS rate limit, pålegger API-en nå ingen rate limits for ASv2 og Aurora provisioned klynger.
• Forbedret skalerbarhet og effektivitet: API-en er redesignet for økt skalerbarhet, og støtter et bredere spekter av databaseklynger.
• Connection Pooling: En av de mest betydningsfulle fordelene er automatisk pooling og deling av databaseforbindelser, noe som forenkler applikasjonsskalerbarhet betydelig.
• Bakoverkompatibilitet: For de som allerede bruker Data API for ASv1, vil overgangen være smidig takket være bakoverkompatible kommandoer.

AWS CloudTrail-integrasjon: Et sprang i sikkerhet og ansvarlighet Lenke til overskrift

Integrering av RDS Data API med AWS CloudTrail markerer et betydelig steg innen databasesikkerhet og operasjonell transparens. CloudTrail fanger opp alle API-kall som hendelser, inkludert identiteten til API-kalleren, tidspunktet for API-kallet, kilde-IP-adressen til API-kalleren, og mer.
Og dette er en veldig viktig del. Ved å bruke CloudTrail kan vi få informasjon om hvem, når og fra hvor SQL-kommandoen ble utført.
Kan du forestille deg at du kunne få informasjon om hvem som utførte DROP TABLE money_transfers i løpet av minutter og uten ekstra verktøy?
CloudTrail er også godt integrert med GuardDuty, som er en trusseldeteksjonstjeneste som kontinuerlig overvåker for ondsinnet aktivitet og uautorisert oppførsel for å beskytte AWS-kontoene og arbeidsbelastningene dine.

Sette opp CloudTrail med RDS Data API og Slack-varsler Lenke til overskrift

Å sette opp CloudTrail med RDS Data API og konfigurere Slack-varsler er enkelt. Denne oppsettet lar deg motta umiddelbare oppdateringer om databaseoperasjonene dine, noe som forbedrer overvåkning og responsmuligheter. For eksempel kan du bruke cloudtrail-to-slack Terraform Module eller et annet verktøy for å motta varsler.

ToDo-liste Lenke til overskrift

• Aktiver RDS Data API for din Aurora-klynge
• Sørg for at CloudTrail er aktivert for AWS-kontoen din (hvis det ikke allerede er gjort).
• Sett opp Slack-varsler for CloudTrail-hendelser
• Bruk RDS Data API til å utføre SQL-kommandoer
• Overrask teamet ditt ved å sende dem deres SQL-kommandoer

Hva mer kan vi gjøre? Lenke til overskrift

Kombinert med Just in Time (Elevated Access) kan dette være den beste måten å administrere databaseadgangen din på.
Du kan tillate utførelse av SQL-kommandoer kun for en spesifikk tidsperiode og kun for bestemte brukere.

Referanser Lenke til overskrift

• Using RDS Data API
• Logging RDS Data API calls with AWS CloudTrail