Amazon RDS 现在提供对 IAM DB 身份验证指标和日志的可见性
Amazon Relational Database Service (RDS) IAM 数据库身份验证 (IAM DB Auth) 现在通过指标和日志提供增强的可观测性。它使客户能够在连接到 RDS 数据库时调查和解决身份验证问题。
数据库连接身份验证问题可能由多种原因引起,例如 IAM 策略的配置或权限问题、使用过期令牌、节流等。IAM DB Auth 指标和日志可以帮助排查由上述所有问题引发的身份验证问题。现在,您还可以查看错误日志,帮助您深入了解用户特定的连接故障。只要在数据库实例或集群上启用 IAM DB 身份验证,Amazon CloudWatch 就会自动提供 IAM DB Auth 指标。可以通过 RDS 导出到 CloudWatch Logs 功能将 IAM DB Auth 错误日志导出到您的 CloudWatch Logs 账户。
以下服务支持 Amazon RDS IAM DB Auth 指标和日志:RDS for MySQL、RDS for MariaDB、RDS for PostgreSQL、Aurora MySQL 兼容版和 Aurora PostgreSQL 兼容版。要开始启用 Amazon RDS IAM DB 身份验证,请访问:启用和禁用 IAM 数据库身份验证 - Amazon RDS 和启用和禁用 IAM 数据库身份验证 - Amazon Aurora。要使用 Amazon RDS IAM DB Auth 指标和日志来排查 Amazon RDS 数据库身份验证问题,请访问此 Amazon RDS 页面和此 Amazon Aurora 页面。
要了解有关 AWS Identity and Access Management 的更多信息,请参阅产品详细信息页面。