Amazon CloudWatch RUM presenta la compatibilidad con políticas basadas en recursos para el acceso a la ingesta de datos
CloudWatch RUM, un servicio que monitorea en tiempo real el rendimiento de las aplicaciones web mediante el seguimiento de las interacciones de los usuarios, ahora admite políticas basadas en recursos que simplifican el acceso a RUM para la ingesta de datos. Con las políticas basadas en recursos, puede especificar qué entidades principales de Identity and Access Management (IAM) tienen acceso para ingerir datos en los monitores de su aplicación de RUM, es decir, qué clientes pueden escribir datos en RUM de manera efectiva. Esto también le permitirá ingerir datos en un volumen mayor y le brindará un mayor control sobre la ingesta de datos en RUM.
El uso de políticas basadas en recursos le permite administrar el acceso de ingesta al monitor de su aplicación sin usar Amazon Cognito para asumir un rol de IAM y AWS Security Token Service (STS) para obtener credenciales de seguridad que le permiten escribir datos en CloudWatch RUM. Esto es beneficioso para los casos de uso de alto rendimiento en los que un gran volumen de solicitudes puede estar sujeto a los límites de cuota de Cognito. Esto puede provocar una limitación y un posible error a la hora de ingerir datos en RUM. Con una política de recursos públicos, no se aplican tales límites. Cualquier persona puede enviar datos a CloudWatch RUM, incluidos los usuarios y clientes no autenticados. Además, puede usar las claves de contexto de AWS Global para usar estas políticas a fin de bloquear determinadas IP o desactivar el envío de datos a RUM por parte de los clientes. Puede configurar estas políticas en la consola de AWS o mediante código con AWS CloudFormation.
Estas mejoras están disponibles en todas las regiones en las que CloudWatch RUM está disponible sin costo adicional para los usuarios.
Consulte la documentación para obtener más información sobre la característica, o consulte la guía del usuario para obtener información sobre cómo configurar políticas basadas en recursos para CloudWatch RUM.