CloudWatch 数据库洞察现在支持基于标签的访问控制

发布于: 2025年10月17日

Amazon CloudWatch 数据库洞察现在支持对由 RDS 性能详情提供支持的数据库和单次查询指标进行基于标签的访问控制。您可以对数据库资源的逻辑分组实施访问控制，而无需管理单个资源级权限。

此前，在 RDS 和 Aurora 实例上定义的标签并不适用于由性能详情提供支持的指标，这导致在数据库资源级别手动配置指标相关权限时产生了巨大的开销。此次发布后，系统将自动评估这些实例标签，向由性能详情提供支持的指标授予访问权限。这让您可以通过基于标签的访问条件定义 IAM 策略，从而提升治理水平并增强安全一致性。

请参阅 RDS 和 Aurora 文档，开始为数据库及单次查询指标配置基于标签的访问控制策略。此功能将在提供 CloudWatch 数据库洞察的所有 AWS 区域中推出。

CloudWatch 数据库洞察不仅提供整体数据库运行状况监控，还为每个实例提供详细的数据库和 SQL 查询分析控制面板。它提供基于 vCPU 的定价。有关详细信息，请参阅定价页面。有关详细信息，请访问数据库洞察用户指南。