CloudWatch Database Insights ora supporta il controllo degli accessi basato su tag
Amazon CloudWatch Database Insights ora supporta il controllo degli accessi basato su tag per database e metriche per query basate sugli approfondimenti sulle prestazioni di Amazon RDS. È possibile implementare controlli di accesso su un raggruppamento logico di risorse di database senza dover gestire le singole autorizzazioni a livello di risorse.
In precedenza i tag definiti sulle istanze RDS e Aurora non venivano applicati alle metriche basate sugli approfondimenti sulle prestazioni, generando un notevole carico di lavoro aggiuntivo per la configurazione manuale delle autorizzazioni relative alle metriche a livello di risorsa di database. Con questo rilascio i tag delle istanze vengono ora valutati automaticamente per autorizzare le metriche basate sugli approfondimenti sulle prestazioni. In questo modo è possibile definire le policy IAM utilizzando condizioni di accesso basate su tag, con conseguente miglioramento della governance e della coerenza della sicurezza.
Fai riferimento alla documentazione di RDS e Aurora per iniziare a definire le policy IAM con controllo degli accessi basato su tag sul database e sulle metriche per query. La funzionalità è disponibile in tutte le regioni AWS in cui è supportato CloudWatch Database Insights.
CloudWatch Database Insights offre il monitoraggio dello stato del database aggregato a livello di parco, nonché dashboard a livello di istanza per un'analisi dettagliata del database e delle query SQL. Offre prezzi basati su vCPU: consulta la pagina dei prezzi per i dettagli. Per maggiori informazioni consulta la guida utente di Database Insights.