Amazon Aurora PostgreSQLの制約

No

制約

制約機能

ID

ログ

1

iDoperationから可能な操作は、「パスワード変更」のみです。

その他の操作は、Amazon Aurora PostgreSQLデータベースの管理ツールで実施してください。

〇

-

2

Amazon Aurora PostgreSQLは、ログイン時に接続のログとログイン成功のログが分かれて出力されます。
iDoperationは、この二つのログの出力時間差が1秒以内ならログインと識別し、収集します。
2秒以上離れている場合は、ログインのログと識別出来ず、収集しません。
その場合は、特権IDの利用点検レポートにログインのログが反映されなくなります。
※通常は出力時間差が5～10ミリ秒でログが出力されるため発生しません。

-

〇

3

Amazon Aurora PostgreSQLは、ログイン失敗時に接続のログとログイン失敗のログが分かれて出力されます。
iDoperationは、この二つのログの出力時間差が1秒以内ならログイン失敗と識別し、収集します。
2秒以上離れている場合は、ログイン失敗のログと識別出来ず、収集しません。
その場合は、ログイン失敗履歴レポートにログイン失敗のログが反映されなくなります。
※通常は出力時間差が5～10ミリ秒でログが出力されるため発生しません。

-

〇

4

Amazon Aurora PostgreSQLのクライアントツールでは、ログインに失敗すると複数回ログインを試みる場合があります。その際は、1度のログインで複数回のアクセスがログイン失敗履歴レポートに出力されます。

-

〇

5

Amazon Aurora PostgreSQLのクラスターを停止すると、インスタンスのログが削除されます。
クラスターを停止する際は、すべてのインスタンスのログを収集してから停止してください。

-

〇

6

Amazon Aurora PostgreSQLの起動時は、Amazon Aurora PostgreSQLの実行ユーザ（プロセスオーナー）でログイン失敗が発生します。そのため、そのログイン失敗が特権IDのログイン失敗履歴レポートに出力されます。

-

〇

7

Auroraグローバルデータベースを利用している場合は、プライマリクラスターのみが管理対象となります。

レプリカクラスターへのID 管理操作やログ収集はできません。

〇

〇