CloudWatch Database Insights agora oferece suporte ao controle de acesso baseado em tags
O Amazon CloudWatch Database Insights agora oferece suporte ao controle de acesso baseado em tags para métricas de banco de dados e por consulta fornecidas pelo Insights de Performance do RDS. Você pode implementar controles de acesso em um agrupamento lógico de recursos de banco de dados sem gerenciar as permissões individuais no nível do recurso.
Anteriormente, as tags definidas nas instâncias do RDS e do Aurora não se aplicavam às métricas fornecidas pelo Insights de Performance, criando uma sobrecarga significativa na configuração manual de permissões relacionadas à métrica no nível dos recursos de banco de dados. Com esse lançamento, essas tags de instância agora são avaliadas automaticamente para autorizar as métricas fornecidas pelo Insights de Performance. Isso permite definir as políticas do IAM usando condições de acesso baseadas em tags, resultando em melhor governança e consistência de segurança.
Consulte a documentação do RDS e do Aurora para começar a definir as políticas do IAM com controle de acesso baseado em tags no banco de dados e nas métricas por consulta. Esse atributo está disponível em todas as regiões da AWS que oferecem o CloudWatch Database Insights está disponível.
O CloudWatch Database Insights fornece monitoramento da integridade do banco de dados agregado por frota, bem como painéis por instância para permitir análises detalhadas de bancos de dados e consultas SQL. Ele oferece preços baseados em vCPU. Consulte a página de preços para obter detalhes. Para obter mais informações, consulte o guia do usuário do Database Insights.