目次 x
      Amazon RDS for PostgreSQLの制約
        • 印刷する
        目次

        Amazon RDS for PostgreSQLの制約

          • 印刷する
          記事の要約

          Amazon RDS for PostgreSQLには、以下の制約があります。

          ※ID管理が〇になっている項目は、ID管理の機能の制約になります。ログが〇になっている項目は、アクセスログ管理のログ自動収集機能、または、ログ自動収集機能で収集したアクセスログ(ログインログ・ログアウトログ・suログ・ログイン失敗ログ)で出力するレポートの制約になります。

          No

          制約

          制約機能

          ID

          ログ

          1

          iDoperationから可能な操作は、「パスワード変更」のみです。
          その他の操作は、Amazon RDS for PostgreSQLデータベースの管理ツールで実施してください。

          -

          2

          Amazon RDS for PostgreSQLは、ログイン時に接続のログとログイン成功のログが分かれて出力されます。
          iDoperationは、この二つのログの出力時間差が1 秒以内ならログインと識別し、収集します。
          2 秒以上離れている場合は、ログインのログと識別出来ず、収集しません。
          その場合は、特権IDの利用点検レポートにログインのログが反映されなくなります。
          ※通常は出力時間差が5~10ミリ秒でログが出力されるため発生しません。

          -

          3

          Amazon RDS for PostgreSQLは、ログイン失敗時に接続のログとログイン失敗のログが分かれて出力されます。
          iDoperationは、この二つのログの出力時間差が1秒以内ならログイン失敗と識別し、収集します。
          2秒以上離れている場合は、ログイン失敗のログと識別出来ず、収集しません。
          その場合は、ログイン失敗履歴レポートにログイン失敗のログが反映されなくなります。
          ※通常は出力時間差が5~10ミリ秒でログが出力されるため発生しません。

          -

          4

          Amazon RDS for PostgreSQLのクライアントツールでは、ログインに失敗すると複数回ログインを試みる
          場合があります。その際は、1度のログインで複数回のアクセスがログイン失敗履歴レポートに出力されます。

          -

          5

          Amazon RDS for PostgreSQLの起動時は、Amazon RDS for PostgreSQLの実行ユーザ(プロセスオーナー)でアクセスが発生します。そのため、そのアクセスが特権IDの利用点検レポート、および、アクセス履歴レポートに出力されます。

          -

          6

          インスタンスにリードレプリカを作成している場合は、プライマリのみが管理対象となります。レプリカへのID管理操作やログ収集はできません。

          What's Next
          © 2024 NTT TechnoCross Corporation