Amazon CloudWatch RUM thông báo hỗ trợ chính sách dựa trên tài nguyên để cho phép truy cập nhằm tải nhập dữ liệu
CloudWatch RUM (dịch vụ cho phép giám sát hiệu năng ứng dụng web theo thời gian thực bằng cách theo dõi hoạt động tương tác của người dùng) hiện đã hỗ trợ chính sách dựa trên tài nguyên để đơn giản hóa quy trình truy cập nhằm tải nhập dữ liệu vào RUM. Với chính sách dựa trên tài nguyên, bạn có thể chỉ định đối tượng nhận quyền Quản lý danh tính và truy cập (IAM) có quyền truy cập để tải nhập dữ liệu vào trình giám sát ứng dụng RUM - giám sát hiệu quả những máy khách có thể ghi dữ liệu vào RUM. Chính sách này cũng cho phép bạn tải nhập dữ liệu với khối lượng lớn hơn và kiểm soát tốt hơn dữ liệu đầu vào RUM.
Sử dụng chính sách dựa trên tài nguyên cho phép bạn quản lý quyền truy cập để tải nhập dữ liệu vào trình giám sát ứng dụng mà không cần sử dụng Amazon Cognito để đảm nhận vai trò IAM và Dịch vụ mã thông báo bảo mật của AWS (STS) để lấy thông tin chứng thực bảo mật nhằm ghi dữ liệu vào CloudWatch RUM. Chính sách này phù hợp cho các trường hợp sử dụng có thông lượng cao. Trong những trường hợp này, khối lượng yêu cầu lớn có thể phải tuân theo giới hạn hạn mức của Cognito, dẫn đến tình trạng tiết lưu và có khả năng xảy ra lỗi khi tải nhập dữ liệu vào RUM. Với chính sách tài nguyên công khai, những giới hạn này sẽ không được áp dụng. Tất cả mọi người đều có thể gửi dữ liệu đến CloudWatch RUM, kể cả người dùng và máy khách chưa được xác thực. Ngoài ra, bạn có thể sử dụng khóa ngữ cảnh AWS Global để sử dụng các chính sách này nhằm chặn một số IP cụ thể hoặc ngăn máy khách gửi dữ liệu đến RUM. Bạn có thể đặt cấu hình các chính sách này trên bảng điều khiển AWS hoặc thông qua mã với AWS CloudFormation.
Người dùng ở tất cả các khu vực đang hỗ trợ CloudWatch RUM có thể sử dụng những điểm cải tiến này mà không bị tính thêm phí.
Xem tài liệu để tìm hiểu thêm về tính năng này hoặc xem hướng dẫn sử dụng để tìm hiểu cách đặt cấu hình chính sách dựa trên tài nguyên cho CloudWatch RUM.