CloudWatch Database Insights prend désormais en charge le contrôle d'accès basé sur des balises
Amazon CloudWatch Database Insights prend désormais en charge le contrôle d'accès basé sur des balises pour les métriques de base de données et par requête, alimenté par RDS Performance Insights. Vous pouvez mettre en œuvre des contrôles d'accès pour un regroupement logique de ressources de base de données sans gérer les autorisations individuelles au niveau des ressources.
Auparavant, les balises définies sur les instances RDS et Aurora ne s'appliquaient pas aux métriques générées par Performance Insights, ce qui entraînait une surcharge importante liée à la configuration manuelle des autorisations liées aux métriques au niveau des ressources de base de données. Avec ce lancement, ces balises d'instance sont désormais évaluées automatiquement pour autoriser les métriques générées par Performance Insights. Cela vous permet de définir des politiques IAM à l'aide de conditions d'accès basées sur des balises, ce qui améliore la gouvernance et la cohérence de la sécurité.
Reportez-vous à la documentation RDS et Aurora pour commencer à définir des politiques IAM avec un contrôle d'accès basé sur des balises sur les bases de données et les métriques par requête. Cette caractéristique est disponible dans toutes les régions AWS où CloudWatch Database Insights est disponible.
CloudWatch Database Insights fournit une surveillance de l'état des bases de données agrégée au niveau de la flotte, ainsi que des tableaux de bord au niveau de l'instance pour une analyse détaillée des bases de données et des requêtes SQL. Il propose une tarification basée sur le vCPU. Consultez la page de tarification pour en savoir plus. Pour en savoir plus, consultez le Guide de l’utilisateur de Database Insights.