데이터 수집 권한용 리소스 기반 정책 지원이 도입된 Amazon CloudWatch RUM
사용자 상호 작용을 추적하여 웹 애플리케이션 성능을 실시간으로 모니터링하는 기능을 제공하는 CloudWatch RUM에서 이제 리소스 기반 정책이 지원되므로 RUM의 데이터 수집 기능에 간편하게 액세스할 수 있습니다. 리소스 기반 정책을 사용하면 RUM 앱 모니터에 데이터를 수집할 권한이 있는 Identity and Access Management(IAM) 보안 주체(RUM에 데이터를 쓸 수 있는 클라이언트)를 지정할 수 있습니다. 그러므로 더 많은 양의 데이터를 수집할 수 있으며 RUM에 수신되는 데이터도 더욱 철저하게 제어할 수 있습니다.
리소스 기반 정책 사용 시에는 Amazon Cognito를 사용하여 IAM 역할을 수임한 후 AWS Security Token Service(STS)를 사용하여 CloudWatch RUM에 데이터를 쓰는 데 필요한 보안 자격 증명을 확보하지 않고도 앱 모니터에 데이터를 수집하는 권한을 관리할 수 있습니다. 그러므로 처리량이 높은 사용 사례(요청 수가 많아 Cognito의 할당량 제한이 적용될 수 있으며, 이로 인해 스로틀링이 발생하며 RUM으로의 데이터 수집이 실패할 수도 있는 상황)에서 유용합니다. 퍼블릭 리소스 정책 사용 시에는 이러한 제한이 적용되지 않습니다. 미인증 사용자 및 클라이언트를 비롯하여 누구나 CloudWatch RUM으로 데이터를 보낼 수 있습니다. 그리고 AWS Global 컨텍스트 키를 사용하면 이러한 정책을 통해 RUM으로 데이터를 보내는 클라이언트를 비활성화하거나 특정 IP를 차단할 수 있습니다. 이러한 정책은 AWS Console에서 구성할 수도 있고 AWS CloudFormation을 사용하여 코드를 통해 구성할 수도 있습니다.
이러한 개선 사항은 CloudWatch RUM이 제공되는 모든 리전에서 사용할 수 있으며 사용자에게는 추가 비용이 부과되지 않습니다.
이 기능에 대해 자세히 알아보려면 설명서를 참조하세요. CloudWatch RUM용 리소스 기반 정책을 구성하는 방법을 알아보려면 사용 설명서를 참조하세요.