CloudWatch Database Insights ahora admite el control de acceso basado en etiquetas
Amazon CloudWatch Database Insights ahora admite el control de acceso basado en etiquetas para las métricas de bases de datos y por consulta con la tecnología de RDS Performance Insights. Puede implementar controles de acceso en un grupo lógico de recursos de bases de datos sin administrar los permisos individuales a nivel de recursos.
Anteriormente, las etiquetas definidas en las instancias de RDS y Aurora no se aplicaban a las métricas basadas en Performance Insights. Esto generaba una sobrecarga significativa porque se configuraban manualmente los permisos relacionados con las métricas a nivel de recursos de la base de datos. Con este lanzamiento, esas etiquetas de instancias ahora se evalúan automáticamente para autorizar las métricas impulsadas por Performance Insights. Esto le permite definir las políticas de IAM mediante condiciones de acceso basadas en etiquetas, lo que mejora la coherencia de la gobernanza y la seguridad.
Consulte la documentación de RDS y Aurora para empezar a definir políticas de IAM con control de acceso basado en etiquetas en las métricas de base de datos y por consulta. Esta característica está disponible en todas las regiones de AWS en las que está disponible CloudWatch Database Insights.
Información sobre las bases de CloudWatch ofrece un monitoreo del estado de las bases de datos que se agregan en la flota, así como paneles en las instancias para un análisis detallado de las consultas de SQL y de las bases de datos. Ofrece precios basados en vCPU; consulte la página de precios para obtener más información. Para obtener más información, consulte la guía del usuario de Información sobre las bases de datos.