Amazon CloudWatch RUM introduit la prise en charge des stratégies basées sur les ressources pour l'accès à l'ingestion de données
CloudWatch RUM, qui fournit une surveillance en temps réel des performances des applications web en suivant les interactions des utilisateurs, prend désormais en charge des stratégies basées sur les ressources qui simplifient l'accès à RUM pour l'ingestion de données. Grâce à des stratégies basées sur les ressources, vous pouvez spécifier quels responsables de la gestion des identités et des accès (IAM) ont accès pour ingérer les données sur les écrans de votre application RUM, afin de déterminer quels clients peuvent écrire des données dans le RUM. Cela vous permettrait également d'ingérer des données à un volume plus élevé et de mieux contrôler l'entrée des données dans RUM.
L'utilisation de politiques basées sur les ressources vous permet de gérer l'accès par ingestion à votre moniteur d'applications sans utiliser Amazon Cognito pour assumer un rôle IAM, et AWS Security Token Service (STS) pour obtenir des informations d'identification de sécurité pour écrire des données dans CloudWatch RUM. Cela est bénéfique pour les cas d'utilisation à haut débit où un volume élevé de demandes peut être soumis aux limites de quota de Cognito, ce qui entraîne une limitation et potentiellement un échec lors de l'ingestion de données vers RUM. Dans le cas d'une stratégie de ressources publiques, aucune limite de ce type ne s'applique. Tout le monde peut envoyer des données à CloudWatch RUM, y compris les utilisateurs et les clients non authentifiés. En outre, vous pouvez utiliser les clés contextuelles AWS Global pour utiliser ces stratégies afin de bloquer certaines adresses IP ou de désactiver les clients qui envoient des données au RUM. Vous pouvez configurer ces stratégies sur la console AWS ou via un code à l'aide d'AWS CloudFormation.
Ces améliorations sont disponibles dans toutes les régions où CloudWatch RUM est disponible sans frais supplémentaires pour les utilisateurs.
Consultez la documentation pour en savoir plus sur cette fonctionnalité, ou le Guide de l'utilisateur pour savoir comment configurer des stratégies basées sur les ressources pour CloudWatch RUM.