RDS Performance Insights がきめ細かなアクセス制御を提供
Amazon RDS (Relational Database Service) Performance Insights で、収集したパフォーマンスデータへのアクセス制御をきめ細かく行えるようになりました。お客様は、新しい IAM ポリシーを作成するか、既存の IAM ポリシーを更新して、コンソールまたは API を通じて Performance Insights データへのきめ細かなアクセスを適用できます。
今回のリリースにより、Performance Insights のデータベース負荷メトリックの特定のディメンションに対するアクセス制御ポリシーを定義できます。たとえば、お客様は、特定のユーザーに SQL 統計の表示を許可するが、SQL テキスト全体を表示するためのアクセスは拒否するポリシーを定義できます。このリリース以前は、アクセス制御ポリシーは個々のアクションとリソースのレベルでのみ定義できました。この機能により、単一の IAM ポリシー内で、SQL テキストなどの機密性が高い可能性のあるディメンションへのアクセスを制限し、API アクションで機密ではないディメンションへのアクセスを提供できます。
Amazon RDS Performance Insights は、データベースパフォーマンスのチューニングとモニタリングを行うための機能で、RDS の機能の 1 つとして用意されています。これは、データベースの負荷を視覚的に評価し、いつどこに措置を講じたらよいかを判断するのに役立ちます。Amazon RDS マネジメントコンソールから 1 回クリックするだけで、フルマネージド型のパフォーマンスモニタリングソリューションを Amazon RDS データベースに追加できます。
RDS Performance Insights の詳細については、Amazon RDS ユーザーガイドをご覧ください。また、料金の詳細と利用可能なリージョンについては、Performance Insights の料金をご覧ください。