続・MackerelのAWSインテグレーション #mackerelio
前回の記事はこちら。
damenaragyouza.hatenablog.jp
記事の後半でIAMのPolicyを使ってELB/RDSの登録制限を行おうと四苦八苦しておりました。
並行してサポートに可能かどうかを問い合わせていたのですが、先ほどご連絡を頂くことができました。
以下要約。
現状、IAMのポリシーを利用してMackerelのAWSインテグレーションへ登録制御を行うのは難しい。
RDSで言うと、"DescribeDBInstances"が取得件数の制限があるため、それ以上起動している環境では正しく動作しない。
ResourceNameを指定したりするとIAMが煩雑になってしまう。
ということですので、現状はAWSインテグレーションへの登録を制限することはできないようです。
ただ、将来的にフィルタリングできるような機能を検討しているとのことですので、アップデートに期待しましょう!