CloudWatch数据库洞察现已支持基于标签的访问控制

发布日期：2025年10月17日

亚马逊CloudWatch数据库洞察现支持对由RDS Performance Insights提供支持的数据库和单查询指标实施基于标签的访问控制。您可以在逻辑分组的数据库资源上实施访问控制，而无需管理单个资源级别的权限。

此前，在RDS和Aurora实例上定义的标签不适用于由Performance Insights提供支持的指标，这导致需要在数据库资源级别手动配置指标相关权限，产生了显著的管理开销。通过此次发布，这些实例标签现在会自动被评估，以授权由Performance Insights提供支持的指标访问。

这使您能够使用基于标签的访问条件来定义IAM策略，从而提升治理能力和安全一致性。请参阅RDS和Aurora文档，开始使用基于标签的访问控制在数据库和单查询指标上定义IAM策略。该功能在所有提供CloudWatch数据库洞察的AWS区域均可使用。

CloudWatch数据库洞察提供集群级别的数据库健康监控，以及实例级仪表板用于详细的数据库和SQL查询分析。它采用基于vCPU的定价模式 - 详情请参阅定价页面。更多信息请访问数据库洞察用户指南。