Amazon CloudWatch RUM apresenta o suporte a políticas baseadas em recursos para acesso à ingestão de dados
O CloudWatch RUM, que oferece monitoramento em tempo real da performance de aplicações web rastreando as interações do usuário, já oferece suporte a políticas baseadas em recursos que simplificam o acesso à ingestão de dados para o RUM. Com políticas baseadas em recursos, você pode especificar quais entidades principais do Identity and Access Management (IAM) têm acesso à ingestão de dados para monitores de aplicações do RUM, ou seja, quais clientes podem gravar dados no RUM. Com esse recurso, você também pode ingerir maiores volumes de dados e ter maior controle sobre o ingresso de dados no RUM.
O uso de políticas baseadas em recursos permite que você gerencie o acesso à ingestão para o monitor de aplicações sem usar o Amazon Cognito para assumir um perfil do IAM e o AWS Security Token Service (STS) para obter credenciais de segurança para gravar dados no CloudWatch RUM. Isso é útil para casos de uso de alto throughput, nos quais altos volumes de solicitações podem estar sujeitos aos limites de cota do Cognito, levando ao controle de utilização e, possivelmente, à falha na ingestão de dados para o RUM. Com uma política de recursos públicos, esses limites não se aplicam. Qualquer pessoa pode enviar dados para o CloudWatch RUM, incluindo usuários e clientes não autenticados. Além disso, você pode usar as chaves de contexto global da AWS para utilizar essas políticas no bloqueio de determinados IPs ou na desativação de clientes que enviam dados para o RUM. Você pode configurar essas políticas no Console da AWS ou por meio de código usando o AWS CloudFormation.
Essas melhorias estão disponíveis em todas as regiões que oferecem o CloudWatch RUM sem custo adicional para os usuários.
Consulte a documentação para saber mais sobre o recurso ou consulte o guia do usuário para saber como configurar políticas baseadas em recursos para o CloudWatch RUM.