Amazon CloudWatch RUM memperkenalkan dukungan kebijakan berbasis sumber daya untuk akses penyerapan data
CloudWatch RUM, yang menyediakan pemantauan waktu nyata ke dalam kinerja aplikasi web dengan melacak interaksi pengguna, sekarang mendukung kebijakan berbasis sumber daya yang menyederhanakan akses untuk penyerapan data ke RUM. Dengan kebijakan berbasis sumber daya, Anda dapat menentukan principal Identity and Access Management (IAM) mana yang memiliki akses untuk menyerap data ke monitor aplikasi RUM Anda — dengan kata lain, klien mana yang dapat menulis data ke RUM. Ini juga akan memungkinkan Anda untuk menyerap data dengan volume yang lebih tinggi dan memberi Anda kontrol yang lebih besar atas masuknya data di RUM.
Menggunakan kebijakan berbasis sumber daya memungkinkan Anda mengelola akses penyerapan ke monitor aplikasi tanpa menggunakan Amazon Cognito untuk mengambil peran IAM, dan AWS Security Token Service (STS) untuk mendapatkan kredensial keamanan untuk menulis data ke CloudWatch RUM. Ini bermanfaat untuk kasus penggunaan throughput tinggi, di mana volume permintaan yang tinggi mungkin dikenakan batas kuota Cognito, yang menyebabkan throttling dan potensi kegagalan dalam menyerap data ke RUM. Dengan kebijakan sumber daya publik, tidak ada batasan seperti itu yang berlaku. Siapa pun dapat mengirim data ke CloudWatch RUM, termasuk pengguna dan klien yang tidak diautentikasi. Selain itu, Anda dapat menggunakan kunci konteks AWS Global untuk menggunakan kebijakan ini untuk memblokir IP tertentu atau menonaktifkan klien yang mengirim data ke RUM. Anda dapat mengonfigurasi kebijakan ini di konsol AWS atau melalui kode menggunakan AWS CloudFormation.
Peningkatan ini tersedia di semua wilayah di mana CloudWatch RUM tersedia tanpa biaya tambahan bagi pengguna.
Lihat dokumentasi untuk mengetahui lebih lanjut tentang fitur ini, atau lihat panduan pengguna untuk mempelajari cara mengonfigurasi kebijakan berbasis sumber daya untuk CloudWatch RUM.