Amazon CloudWatch RUM 针对数据摄取访问推出了基于资源的策略支持
CloudWatch RUM 通过跟踪用户交互来实时监控 Web 应用程序性能,现已支持基于资源的策略,这简化了 RUM 的数据摄取访问。使用基于资源的策略,您可以指定哪些 Identity and Access Management (IAM) 主体有权向您的 RUM 应用程序监视器摄取数据,实际上就是控制哪些客户端可以向 RUM 写入数据。这也将允许您以更高的容量摄取数据,并可以更好地控制 RUM 中的数据摄取。
使用基于资源的策略,您可以管理应用程序监控器的摄取访问权限,而无需使用 Amazon Cognito 来承担 IAM 角色,也无需使用 AWS Security Token Service (STS) 获取安全证书来向 CloudWatch RUM 写入数据。这在高吞吐量应用场景中非常有利,因为在这些应用场景中,大量请求可能受到 Cognito 配额限制的约束,导致节流并可能在向 RUM 摄入数据时失败。使用公共资源策略时,此类限制不再适用。任何人都可以向 CloudWatch RUM 发送数据,包括未经身份验证的用户和客户端。此外,您可以使用 AWS 全局上下文密钥来应用这些策略,以阻止特定 IP 或禁用向 RUM 发送数据的客户端。您可以在 AWS 管理控制台上配置这些策略,也可以使用 AWS CloudFormation 通过代码进行配置。
这些增强功能已在所有提供 CloudWatch RUM 的区域推出,用户无需支付额外费用。
请参阅文档了解有关该功能的更多信息,或参阅用户指南了解如何为 CloudWatch RUM 配置基于资源的策略。