Amazon RDSは、IAM DB Authenticationのメトリクスとログに関する可視性を提供するようになりました

Amazon Relational Database Service (RDS) の IAM データベース認証 (IAM DB Auth) は、メトリクスとログを通じて強化された可観察性を提供します。これにより、顧客は RDS データベースに接続する際の認証問題を調査し、解決することができます。データベース接続の認証問題は、IAM ポリシーの構成やパーミッションの問題、期限切れのトークンの使用、スロットリングなど、多くの理由で発生する可能性があります。IAM DB Auth のメトリクスとログは、これらの問題すべてを原因とする認証問題のトラブルシューティングを支援します。さらに、ユーザー固有の接続失敗に関するエラーログの可視性も提供されます。IAM DB Auth のメトリクスは、データベースインスタンスやクラスターで IAM データベース認証が有効になっている限り、Amazon CloudWatch に自動的に提供されます。IAM DB Auth のエラーログは、RDS Export to CloudWatch Logs 機能を使用して CloudWatch Logs アカウントにエクスポートできます。Amazon RDS IAM DB Auth のメトリクスとログは、RDS for MySQL、RDS for MariaDB、RDS for PostgreSQL、Aurora MySQL-Compatible Edition、および Aurora PostgreSQL-Compatible Edition でサポートされています。Amazon RDS IAM データベース認証の有効化については、こちらを参照してください：Enabling and disabling IAM database authentication - Amazon RDS および Enabling and disabling IAM database authentication - Amazon Aurora。Amazon RDS データベース認証のトラブルシューティングについては、こちらを参照してください：Amazon RDS および Amazon Aurora。AWS Identity and Access Management についてもっと知りたい場合は、プロダクト詳細ページを参照してください。