Amazon web services 为不同的客户隔离CloudWatch指标_Amazon Web Services_Multi Tenant_Grafana_Amazon Cloudwatch

Amazon web services 为不同的客户隔离CloudWatch指标

amazon-web-services grafana

Amazon web services 为不同的客户隔离CloudWatch指标,amazon-web-services,multi-tenant,grafana,amazon-cloudwatch,Amazon Web Services,Multi Tenant,Grafana,Amazon Cloudwatch,让我们设想一个如下所示的系统：有一个云应用程序从各种设备收集传感器指标，并将这些指标保存到AWS的CloudWatch中这些物联网设备可能属于客户X或客户Y 为格拉法纳的每个客户创建一个单独的组织。因此，它们在仪表盘方面是孤立的问题是这些度量值存储在一个通用的AWS帐户中（即使它们存储在单独的CloudWatch命名空间中）！因此，Customer X的成员可以通过添加一个访问Customer Y的名称空间的数据源来查看Customer Y的度量是否有一种机制可以使用单独的凭据来安全

让我们设想一个如下所示的系统：

有一个云应用程序从各种设备收集传感器指标，并将这些指标保存到AWS的CloudWatch中
这些物联网设备可能属于客户X或客户Y
为格拉法纳的每个客户创建一个单独的组织。因此，它们在仪表盘方面是孤立的

问题是这些度量值存储在一个通用的AWS帐户中（即使它们存储在单独的CloudWatch命名空间中）！因此，Customer X的成员可以通过添加一个访问Customer Y的名称空间的数据源来查看Customer Y的度量

是否有一种机制可以使用单独的凭据来安全地隔离CloudWatch命名空间？或者其他解决方案（除了为每个客户提供单独的AWS帐户）来解决此问题？

您可以将IAM角色用于。因此，每个Grafana组织将使用自己有限的IAM角色