amazon-web-services - 为不同客户隔离 CloudWatch 指标
问题描述
让我们想象一个如下所示的系统:
- 有一个云应用程序从各种设备收集传感器指标并将这些指标保存到 AWS 的 CloudWatch 中。
- 这些物联网设备可能属于客户 X 或客户 Y。
- 在 Grafana 中为每个客户创建一个单独的组织。因此,就仪表板而言,它们是孤立的。
问题是指标存储在一个通用 AWS 账户中(即使它们存储在单独的 CloudWatch 命名空间中)!因此,客户 X 的成员可以通过添加访问客户 Y 的命名空间的数据源来查看客户 Y 的指标。
是否有一种机制可以使用单独的凭证来安全地隔离 CloudWatch 命名空间?或者其他解决方案(除了为每个客户拥有一个单独的 AWS 账户)来解决这个问题?
解决方案
您可以使用 IAM 角色和条件键来限制对特定 CloudWatch 命名空间的访问。因此,每个 Grafana 组织都将使用自己的有限 IAM 角色。
推荐阅读
- c# - C# C0246 使用来自 SQL Server 的列表框过滤 DataGridView 时
- gitlab-ci - Gitlab Ci 并不总是获得最新版本的依赖项
- cookies - 无法获取 cookie。稍后尝试 cookie 生成
- python-3.x - 根据条件更新时与 DataFrame 不兼容的索引器
- npm - NPM 是否尝试多次或仅安装一次相同的依赖包?
- css - 带有弹性容器的 vue-select
- flutter - Flutter overly_support showOverlayNotification:多个通知窗口相互堆叠
- mysql - 如何在mysql中选择匹配“多行条件”的行
- awk - How to insert word count as a string in a file?
- java - 对二维整数数组进行排序 Java