CloudWatch Database Insights がタグベースのアクセスコントロールのサポートを開始
Amazon CloudWatch Database Insights が、RDS Performance Insights を利用したデータベースとクエリごとのメトリクスのタグベースのアクセスコントロールのサポートを開始しました。個々のリソースレベルのアクセス許可を管理しなくても、データベースリソースの論理グループ全体にアクセスコントロールを実装できます。
以前は、RDS と Aurora インスタンスで定義されたタグは Performance Insights が提供するメトリクスには適用されなかったため、データベースリソースレベルでメトリクス関連の権限を手動で設定するために大きなオーバーヘッドが発生していました。今回のリリースにより、これらのインスタンスタグが自動的に評価され、Performance Insights によるメトリクスが承認されるようになりました。これにより、タグベースのアクセス条件を使用して IAM ポリシーを定義できるため、ガバナンスとセキュリティの一貫性が向上します。
データベースとクエリごとのメトリクスに対するタグベースのアクセスコントロールによる IAM ポリシーの定義を開始するには、RDS と Aurora のドキュメントを参照してください。本機能は、CloudWatch Database Insights が利用可能なすべての AWS リージョンで利用できます。
CloudWatch Database Insights は、フリートレベルで集約されたデータベースヘルスモニタリングと、データベースおよび SQL クエリの詳細な分析のためのインスタンスレベルのダッシュボードを提供します。vCPU ベースの料金設定となっています。詳細については、料金ページをご覧ください。その他の詳細は、Database Insights のユーザーガイドをご覧ください。