CloudWatch Database Insights unterstützt nun die tagbasierte Zugriffskontrolle
Amazon CloudWatch Database Insights unterstützt nun die tagbasierte Zugriffskontrolle für Datenbank- und Abfragemetriken, die von RDS Performance Insights bereitgestellt werden. Sie können Zugriffskontrollen für eine logische Gruppierung von Datenbankressourcen implementieren, ohne einzelne Berechtigungen auf Ressourcenebene verwalten zu müssen.
Zuvor galten die auf RDS- und Aurora-Instanzen definierten Tags nicht für Metriken, die von Performance Insights bereitgestellt wurden, was zu einem erheblichen Mehraufwand bei der manuellen Konfiguration metrikbezogener Berechtigungen auf Datenbankressourcenebene führte. Mit dieser Einführung werden diese Instance-Tags nun automatisch ausgewertet, um Metriken zu autorisieren, die von Performance-Insights bereitgestellt werden. Dies ermöglicht es Ihnen, IAM-Richtlinien anhand von tagbasierten Zugriffsbedingungen zu definieren, was zu einer verbesserten Governance und Sicherheitskonsistenz führt.
Bitte konsultieren Sie die RDS- und Aurora-Dokumentation, um mit der Definition von IAM-Richtlinien mit tagbasierter Zugriffskontrolle für Datenbanken und Metriken pro Abfrage zu beginnen. Diese Funktion ist in allen AWS-Regionen verfügbar, in denen CloudWatch Database Insights angeboten wird.
CloudWatch Database Insights fasst den Datenbankzustand auf Flottenebene in einer Ansicht zusammen und bietet Dashboards auf Instance-Ebene die Möglichkeit, detaillierte Datenbank- und SQL-Abfrageanalysen durchzuführen. Es bietet vCPU-basierte Preise – Einzelheiten finden Sie auf der Preisseite. Weitere Informationen finden Sie im Benutzerhandbuch zu Database Insights.