Amazon RDS が IAM DB 認証メトリクスとログの可視性を提供開始
本記事は、2025 年 2 月 26 日にAWS公式サイトの What’s New with AWS? に掲載された英語記事を自動翻訳したものです。
ニュース内容
Amazon Relational Database Service (RDS) IAM データベース認証 (IAM DB Auth) では、メトリクスとログによる監視機能が強化されました。これにより、お客様は RDS データベースへの接続時に認証の問題を調査して解決できます。
データベース接続認証の問題は、IAM ポリシーの設定または権限の問題、期限切れのトークンの使用、スロットリングなど、さまざまな理由で発生する可能性があります。IAM DB Auth メトリクスとログは、上記のすべての問題が原因で発生する認証の問題のトラブルシューティングに役立ちます。また、エラー ログも可視化され、ユーザー固有の接続エラーに関する洞察を得ることができます。IAM DB Auth メトリクスは、データベース インスタンスまたはクラスターで IAM DB 認証が有効になっている限り、Amazon CloudWatch で自動的に使用できます。IAM DB Auth エラー ログは、RDS の CloudWatch ログへのエクスポート機能を使用して CloudWatch ログ アカウントにエクスポートできます。
Amazon RDS IAM DB Auth メトリクスとログは、RDS for MySQL、RDS for MariaDB、RDS for PostgreSQL、Aurora MySQL 互換エディション、Aurora PostgreSQL 互換エディションでサポートされています。 Amazon RDS IAM DB 認証の有効化を開始するには、「IAM データベース認証の有効化と無効化 – Amazon RDS」および「IAM データベース認証の有効化と無効化 – Amazon Aurora」をご覧ください。Amazon RDS IAM DB Auth メトリクスとログを使用して Amazon RDS データベース認証の問題をトラブルシューティングするには、Amazon RDS のこのページと Amazon Aurora のこのページをご覧ください。
AWS Identity and Access Management の詳細については、製品の詳細ページを参照してください。
原文
Amazon Relational Database Service (RDS) IAM Database Authentication (IAM DB Auth) now provides enhanced observability through metrics and logs. It enables customers to investigate and resolve authentication issues when connecting to RDS databases.
Database connection authentication issues can occur due to multiple reasons such as configuration or permission issues with your IAM policy, using expired tokens, throttling, etc. IAM DB Auth metrics and logs can help troubleshoot authentication issues caused due to all the above issues. Now you will also get visibility into error logs that help you get insights into user specific connection failures. IAM DB Auth metrics are available in Amazon CloudWatch automatically as long as IAM DB Authentication is enabled on your database instance or cluster. IAM DB Auth error logs can be exported to your CloudWatch Logs account via the RDS Export to CloudWatch Logs feature.
Amazon RDS IAM DB Auth metrics and logs are supported by RDS for MySQL, RDS for MariaDB, RDS for PostgreSQL, Aurora MySQL-Compatible Edition, and Aurora PostgreSQL-Compatible Edition. To get started with enabling Amazon RDS IAM DB Authentication, visit: Enabling and disabling IAM database authentication – Amazon RDS and Enabling and disabling IAM database authentication – Amazon Aurora. For troubleshooting Amazon RDS database authentication issues using Amazon RDS IAM DB Auth metrics and logs visit this page for Amazon RDS and this page for Amazon Aurora.
To learn more about AWS Identity and Access Management, refer the product detail page.
引用元:Amazon RDS now provides visibility into IAM DB Authentication metrics and logs
この記事をシェア
