Аналитика базы данных CloudWatch теперь поддерживает контроль доступа на основе тегов
Аналитика базы данных Amazon CloudWatch теперь поддерживает управление доступом к базам данных и метрикам конкретных запросов на основе тегов при использовании Аналитики производительности RDS. Вы можете реализовать управление доступом, используя логическое группирование ресурсов баз данных без необходимости контролировать разрешения на уровне отдельных ресурсов.
В прошлом теги, определенные в инстансах RDS и Aurora, не применялись к метрикам Аналитики производительности, что вызывало значительные трудности из-за необходимости вручную настраивать относящиеся к метрикам разрешения на уровне ресурсов баз данных. С запуском новой возможности эти теги инстансов теперь обрабатываются для авторизации метрик Аналитики производительности автоматически. Это позволяет настраивать политики управления идентификацией и доступом (IAM) с условиями доступа на основе тегов для улучшенного контроля и согласованной защиты.
Чтобы начать задавать политики IAM с управлением доступом на основе тегов для баз данных и метрик по конкретным запросам, обратитесь к документации по RDS и Aurora. Эта функция доступна во всех регионах AWS, где доступна Аналитика базы данных CloudWatch.
Аналитика базы данных CloudWatch предоставляет мониторинг состояния баз данных, агрегированный на уровне парка, и панели мониторинга на уровне инстансов для подробного анализа баз данных и запросов SQL. Для нее доступны тарифы на основе числа виртуальных процессоров – подробности см. на странице цен. Дополнительные сведения см. в руководстве пользователя Аналитики базы данных.