Amazon CloudWatch RUM introduce il supporto delle policy basato sulle risorse per l'accesso all'importazione dei dati
CloudWatch RUM, che fornisce il monitoraggio in tempo reale delle prestazioni delle applicazioni web tracciando le interazioni degli utenti, ora supporta policy basate sulle risorse che semplificano l'accesso per l'importazione dei dati in RUM. Con le policy basate sulle risorse, puoi specificare quali principali IAM (Identity and Access Management) hanno accesso per importare dati nei tuoi app monitor RUM e quali client possono scrivere dati su RUM. Ciò consentirebbe inoltre di acquisire dati a volumi più elevati e di avere un maggiore controllo sull'ingresso dei dati nel RUM.
L'utilizzo di policy basate sulle risorse ti permette di gestire l'accesso all'acquisizione dei tuoi app monitor senza dover ricorrere ad Amazon Cognito per assumere un ruolo IAM e ad AWS Security Token Service (STS) per ottenere le credenziali di sicurezza per scrivere i dati su CloudWatch RUM. Ciò è utile per i casi d'uso ad alto throughput in cui un volume elevato di richieste può essere soggetto ai limiti di quota di Cognito, con conseguente limitazione e potenziale mancata acquisizione dei dati in RUM. Con una policy delle risorse pubbliche, tali limiti non si applicano. Chiunque può inviare dati a CloudWatch RUM, inclusi utenti e client non autenticati. Inoltre, puoi utilizzare le chiavi di contesto AWS Global per utilizzare queste policy per bloccare determinati IP o disabilitare i client che inviano dati a RUM. Puoi configurare queste policy sulla console AWS o tramite codice utilizzando AWS CloudFormation.
Questi miglioramenti sono disponibili in tutte le regioni in cui CloudWatch RUM è disponibile senza costi aggiuntivi per gli utenti.
Consulta la documentazione per saperne di più sulla funzionalità o consulta la guida per l'utente per scoprire come configurare le policy basate sulle risorse per CloudWatch RUM.