Amazon CloudWatch RUM führt Unterstützung für ressourcenbasierte Richtlinien für den Zugriff auf die Datenerfassung ein
CloudWatch RUM bietet eine Überwachung der Webanwendungsleistung in Echtzeit auf der Grundlage von Auswertungen der Benutzerinteraktionen und ab sofort auch Unterstützung für ressourcenbasierte Richtlinien, die den Zugriff auf die Datenerfassung in RUM vereinfachen. Mit ressourcenbasierten Richtlinien können Sie festlegen, welche Identity and Access Management (IAM)-Prinzipale Zugriff haben, um Daten in Ihren RUM-App-Monitoren zu erfassen, sprich welche Clients de facto Daten in RUM schreiben können. Dies würde es Ihnen ebenfalls erlauben, Daten bei einem höheren Volumen zu erfassen, und Ihnen eine größere Kontrolle über die Datenaufnahme in RUM geben.
Mithilfe ressourcenbasierter Richtlinien können Sie den Zugriff auf die Erfassung in Ihrem App-Monitor verwalten, ohne Amazon Cognito zu verwenden, um eine IAM-Rolle zu übernehmen, und AWS Security Token Service (STS), um Sicherheitsanmeldeinformationen zum Schreiben von Daten in CloudWatch RUM abzurufen. Dies ist vorteilhaft für Anwendungsfälle mit hohem Durchsatz, bei denen ein hohes Anfragevolumen möglicherweise Kontingentbeschränkungen von Cognito unterliegt, was zu einer Drosselung und potenziellen Ausfällen bei der Datenerfassung in RUM führt. Mit einer öffentlichen Ressourcenrichtlinie gibt es diese Einschränkungen nicht. Jeder kann Daten an CloudWatch RUM senden, einschließlich nicht authentifizierte Benutzer und Clients. Zusätzlich können Sie AWS-Global-Kontextschlüssel verwenden, um einzelne IP-Adressen oder Clients, die Daten an RUM senden, mittels der Richtlinien zu blockieren bzw. zu deaktivieren. Sie können diese Richtlinien auf der AWS-Konsole oder per Code mit AWS CloudFormation konfigurieren.
Die Erweiterungen sind in allen Regionen, in denen CloudWatch RUM verfügbar ist, für Benutzer ohne zusätzliche Kosten verfügbar.
Weitere Informationen zur Funktion finden Sie in der Dokumentation. Weitere Informationen dazu, wie Sie ressourcenbasierte Richtlinien für CloudWatch Rum konfigurieren, finden Sie außerdem im Benutzerhandbuch.