Amazon CloudWatch RUM แนะนำการรองรับนโยบายตามทรัพยากรสำหรับการเข้าถึงการนำข้อมูลเข้า
CloudWatch RUM ซึ่งให้การตรวจติดตามประสิทธิภาพของเว็บแอปพลิเคชันแบบเรียลไทม์โดยการติดตามการโต้ตอบของผู้ใช้ ตอนนี้รองรับนโยบายตามทรัพยากรที่ทำให้การเข้าถึงสำหรับการนำข้อมูลเข้าไปยัง RUM เรียบง่ายขึ้น เมื่อใช้นโยบายตามทรัพยากร คุณสามารถระบุว่าผู้ใช้/บริการ/บัญชีที่มีอำนาจในการดำเนินการ Identity and Access Management (IAM) รายใดสามารถเข้าถึงเพื่อนำข้อมูลเข้าไปยังตัวตรวจติดตามแอป RUM ของคุณได้ เป็นการกำหนดสิทธิ์ว่าไคลเอ็นต์ใดสามารถเขียนข้อมูลไปยัง RUM ได้ นอกจากนี้ยังจะอนุญาตให้คุณนำเข้าข้อมูลในปริมาณที่สูงขึ้น และทำให้คุณมีการควบคุมการนำเข้าข้อมูลใน RUM มากขึ้น
การใช้นโยบายตามทรัพยากรทำให้คุณสามารถจัดการสิทธิ์การเข้าถึงการนำข้อมูลเข้าไปยังตัวตรวจติดตามแอปของคุณได้โดยที่ไม่ต้องใช้ Amazon Cognito เพื่อรับบทบาทใน IAM และไม่ต้องใช้ AWS Security Token Service (STS) เพื่อรับข้อมูลประจำตัวรับรองความปลอดภัยเพื่อเขียนข้อมูลไปยัง CloudWatch RUM สิ่งนี้เป็นประโยชน์สำหรับกรณีการใช้งานที่อัตราการโอนถ่ายข้อมูลสูงที่คำขอจำนวนมากอาจอยู่ภายใต้ขีดจำกัดโควตาของ Cognito ซึ่งนำไปสู่การควบคุมปริมาณและอาจล้มเหลวในการนำข้อมูลเข้าไปยัง RUM เมื่อใช้นโยบายทรัพยากรสาธารณะ จะไม่มีขีดจำกัดดังกล่าว ทุกคนสามารถส่งข้อมูลไปยัง CloudWatch RUM ได้ รวมถึงผู้ใช้และไคลเอ็นต์ที่ไม่ได้รับการรับรองสิทธิ์ นอกจากนี้ คุณสามารถใช้คีย์บริบท AWS Global เพื่อใช้นโยบายเหล่านี้บล็อกบาง IP หรือปิดใช้งานไคลเอ็นต์ที่ส่งข้อมูลไปยัง RUM คุณสามารถกำหนดค่านโยบายเหล่านี้บนคอนโซล AWS หรือผ่านโค้ดโดยใช้ AWS CloudFormation ได้
การปรับปรุงเหล่านี้พร้อมใช้งานในทุกภูมิภาคที่ CloudWatch RUM ให้บริการ โดยไม่มีค่าใช้จ่ายเพิ่มเติมสำหรับผู้ใช้
ดูเอกสารประกอบเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับฟีเจอร์ หรือดูคู่มือผู้ใช้เพื่อเรียนรู้วิธีการกำหนดค่านโยบายตามทรัพยากรสำหรับ CloudWatch RUM