Amazon RDS теперь позволяет просматривать метрики и журналы аутентификации баз данных IAM
Аутентификация баз данных IAM (IAM DB Auth) в Amazon Relational Database Service (Amazon RDS) теперь обеспечивает повышенный уровень наблюдаемости с использованием метрик и журналов. Это позволяет клиентам анализировать и устранять проблемы аутентификации при подключении к базам данных RDS.
Проблемы с аутентификацией при подключении баз данных могут возникать по разным причинам, например из-за проблем с конфигурацией или разрешениями в политике IAM, использования токенов с истекшим сроком действия, регулирования нагрузки и т. д. Метрики и журналы IAM DB Auth помогают устранять проблемы с аутентификацией, вызываемые любыми из вышеуказанных причин. Теперь вы также можете просматривать журналы ошибок, чтобы анализировать сбои соединения у конкретных пользователей. Метрики IAM DB Auth будут автоматически доступны в Amazon CloudWatch, если аутентификация баз данных IAM включена для инстанса или кластера. Журналы ошибок IAM DB Auth можно экспортировать в аккаунт журналов CloudWatch с помощью функции Экспорт RDS в журналы CloudWatch.
Метрики и журналы IAM DB Auth в Amazon RDS поддерживаются в RDS для MySQL, RDS для MariaDB, RDS для PostgreSQL, в версии Aurora, совместимой с MySQL, и в версии Aurora, совместимой с PostgreSQL. Чтобы приступить к работе и включить аутентификацию баз данных IAM в Amazon RDS, см. статьи Включение и отключение аутентификации баз данных IAM – Amazon RDS и Включение и отключение аутентификации баз данных IAM – Amazon Aurora. Сведения об использовании метрик и журналов IAM DB Auth для устранения проблем с аутентификацией в базах данных Amazon RDS см. на этой странице об Amazon RDS и этой странице об Amazon Aurora.
Подробнее об Управлении идентификацией и доступом AWS см. на странице сведений о продукте.