Amazon RDS теперь предоставляет видимость метрик и журналов аутентификации базы данных IAM

Сервис реляционных баз данных Amazon (RDS) теперь предоставляет улучшенную наблюдаемость через метрики и журналы аутентификации баз данных с помощью IAM (IAM DB Auth). Это позволяет клиентам исследовать и решать проблемы аутентификации при подключении к базам данных RDS. Проблемы аутентификации подключения к базе данных могут возникать по разным причинам, таким как ошибки конфигурации или разрешений в политике IAM, использование просроченных токенов, ограничение и т.д. Метрики и журналы IAM DB Auth помогают устранять проблемы аутентификации, вызванные всеми этими причинами. Теперь вы также получите видимость ошибок в журналах, которые помогают получить информацию о конкретных сбоях подключения пользователей. Метрики IAM DB Auth доступны в Amazon CloudWatch автоматически, если аутентификация баз данных IAM включена на вашем экземпляре базы данных или кластере. Ошибки журнала IAM DB Auth могут быть экспортированы в ваш аккаунт CloudWatch Logs с помощью функции экспорта RDS в CloudWatch Logs. Метрики и журналы IAM DB Auth поддерживаются RDS для MySQL, RDS для MariaDB, RDS для PostgreSQL, Aurora MySQL-Compatible Edition и Aurora PostgreSQL-Compatible Edition. Чтобы начать использовать аутентификацию баз данных Amazon RDS с помощью IAM, посетите: Включение и отключение аутентификации баз данных IAM - Amazon RDS и Включение и отключение аутентификации баз данных IAM - Amazon Aurora. Для устранения проблем аутентификации баз данных Amazon RDS с помощью метрик и журналов IAM DB Auth посетите эту страницу для Amazon RDS и эту страницу для Amazon Aurora. Чтобы узнать больше о управлении доступом и удостоверениями AWS, обратитесь к странице продукта.