🎯 목표
- 회사 보안 지침에 따른 RDS 감사 로그 생성
✅ 현황
- Aurora MySQL 사용 중
- RDS 인스턴스 생성 시 감사 로그 내보내기 옵션 체크
- 내보내기 옵션을 모두 체크 해도 에러 로그 이외의 로그들은 자동생성되지 않으므로 별도의 설정 필요
🏃 진행
1. 감사 로그 활성화
1️⃣ 감사 로그를 적용하고자 하는 RDS에 적용되어 있는 파라미터 그룹에서 우측 상단 파라미터 편집 버튼 클릭
2️⃣ server_audit_events 에서 확인하고자 하는 값 입력
3️⃣ server_audit_logging 0 -> 1로 활성화
4️⃣ CloudWatch에서 로그 확인이 가능해야 하므로 server_audit_logs_upload 값도 0 -> 1로 변경
5️⃣ 우측 상단 변경 사항 저장 버튼 클릭
❗️ 기본 그룹(default)에서는 파라미터 편집이 불가하므로 default 그룹으로 인스턴스를 생성했다면 1. 별도의 클러스터 파라미터 그룹을 생성(ex.test) 후 2. RDS의 파라미터 그룹(default)을 새로 생성한 파라미터 그룹(test)으로 변경 해주어야 함
❗️❗️ 위와 같은 이유로 이미 생성되어 있는 RDS 인스턴스의 파라미터 그룹 변경시 RDS 재부팅이 필요하므로(downtime 발생) RDS 인스턴스를 생성할 때 별도의 파라미터 그룹을 만들어서 적용 하고 생성하는 것을 권장
2. 옵션 그룹 생성
- Aurora MySQL은 파라미터 그룹 설정만 바꿔줘도 감사로그 적용이 가능하므로, 해당 부분 생략
3. 감사 로그 확인
- CloudWatch 에서
/aws/rds/cluster/rds인스턴스 이름/audit로그 그룹에서 감사 로그 확인 가능- 해당 부분은 실제 업무에서 사용중인 rds 인스턴스 로그 이므로 스크린 샷 생략
모르면 배우면 된다!