Amazon RDS hiện cung cấp khả năng xem xét số liệu và bản ghi Xác thực cho CSDL bằng IAM
Tính năng Xác thực cho cơ sở dữ liệu quan hệ bằng IAM (IAM DB Auth) của Amazon Relational Database Service (RDS) hiện cung cấp khả năng quan sát nâng cao thông qua số liệu và bản ghi. Tính năng này cho phép khách hàng điều tra và giải quyết các vấn đề xác thực khi kết nối với cơ sở dữ liệu RDS.
Sự cố xác thực kết nối cơ sở dữ liệu có thể xảy ra do nhiều lý do như sự cố cấu hình hoặc quyền với chính sách IAM, sử dụng mã thông báo đã hết hạn, hiện tượng tiết lưu, v.v. Bản ghi và số liệu của IAM DB Auth có thể giúp khắc phục sự cố xác thực do tất cả các vấn đề nêu trên gây ra. Giờ đây, bạn cũng sẽ có thể xem bản ghi lỗi giúp bạn hiểu rõ hơn về lỗi kết nối cụ thể của người dùng. Số liệu IAM DB Auth tự động có sẵn trong Amazon CloudWatch miễn là tính năng Xác thực cho CSDL bằng IAM được bật trên phiên bản hoặc cụm cơ sở dữ liệu của bạn. Bạn có thể xuất bản ghi lỗi IAM DB Auth sang tài khoản Nhật ký CloudWatch của mình thông qua tính năng Xuất sang Nhật ký CloudWatch của RDS.
Số liệu và bản ghi Amazon RDS IAM DB Auth được hỗ trợ từ RDS cho MySQL, RDS cho MariaDB, RDS cho PostgreSQL, Phiên bản Aurora tương thích với MySQL và Phiên bản Aurora tương thích với PostgreSQL. Để bắt đầu bật tính năng Xác thực cho CSDL bằng IAM của Amazon RDS, hãy xem tài liệu: Bật và tắt xác thực cơ sở dữ liệu bằng IAM – Amazon RDS cùng với Bật và tắt xác thực cơ sở dữ liệu bằng IAM – Amazon Aurora. Để khắc phục sự cố xác thực cho cơ sở dữ liệu Amazon RDS bằng số liệu và bản ghi Amazon RDS IAM DB Auth, hãy truy cập trang này dành cho Amazon RDS và trang này dành cho Amazon Aurora.
Để tìm hiểu thêm về Quản lý danh tính và truy cập trong AWS, hãy tham khảo trang chi tiết sản phẩm.