发布于: Feb 27, 2025
Amazon Relational Database Service(RDS)IAM 数据库身份验证(IAM DB Auth)现在通过指标和日志提升了可观测性。这使用户能够在连接到 RDS 数据库时调查并解决身份验证错误。
数据库连接身份验证失败可能由多种原因导致,比如 IAM 策略的配置或权限问题、使用过期令牌、节流等等。IAM DB Auth 的指标和日志有助于排查因上述问题导致的身份验证错误。现在,您还能查看错误日志,以深入了解特定用户连接失败的原因。只要在数据库实例或集群上启用了 IAM DB 身份验证,便会自动在 Amazon CloudWatch 中提供相关指标。可通过RDS 导出至 CloudWatch Logs 功能,将 IAM DB 身份验证错误日志导出到您的 CloudWatch Logs 账户。
RDS for MySQL、RDS for MariaDB、RDS for PostgreSQL、Aurora MySQL 兼容版和 Aurora PostgreSQL 兼容版均支持 Amazon RDS IAM DB 身份验证指标和日志。要启用 RDS IAM DB 身份验证,请访问用和禁用 IAM 数据库身份验证 — Amazon Relational Database Service和启用和禁用 IAM 数据库身份验证 — Amazon Aurora。
要借助 RDS IAM DB 身份验证指标和日志排查 RDS 数据库身份验证错误,请访问此页面(适用于 Amazon RDS)和此页面(适用于 Amazon Aurora)。
要了解有关 Amazon Identity and Access Management 的更多信息,请参阅产品详情页。
