Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Konfigurieren von Zugriffsrichtlinien für Performance Insights
Um auf Performance Insights zugreifen zu können, muss ein Principal über die entsprechenden Berechtigungen von AWS Identity and Access Management (IAM) verfügen. Sie können den Zugriff wie folgt erteilen:
-
Fügen Sie die
AmazonRDSPerformanceInsightsReadOnly
-verwaltete Richtlinie an einen Berechtigungssatz oder eine Rolle an, um auf alle schreibgeschützten Operationen der Performance-Insights-API zuzugreifen. Fügen Sie die folgenden CloudWatch Berechtigungen hinzu:GetMetricStatistics
, und.ListMetrics
GetMetricData
Weitere Informationen zu CloudWatch Berechtigungen finden Sie in der CloudWatch Amazon-Berechtigungsreferenz. -
Fügen Sie die
AmazonRDSPerformanceInsightsFullAccess
-verwaltete Richtlinie an einen Berechtigungssatz oder eine Rolle an, um auf alle Operationen der Performance-Insights-API zuzugreifen. Hängen Sie die folgenden CloudWatch Berechtigungen an:GetMetricStatistics
,, undListMetrics
.GetMetricData
Weitere Informationen zu CloudWatch Berechtigungen finden Sie in der CloudWatch Amazon-Berechtigungsreferenz. -
Erstellen Sie eine benutzerdefinierte IAM-Richtlinie und fügen Sie diese an einen Berechtigungssatz oder eine Rolle an.
Wenn Sie bei der Aktivierung von Performance Insights einen vom Kunden verwalteten Schlüssel angegeben haben, stellen Sie sicher, dass die Benutzer in Ihrem Konto über die kms:GenerateDataKey
Berechtigungen kms:Decrypt
und für die verfügen AWS KMS key.
In den folgenden Abschnitten fügen Sie einem IAM-Prinzipal eine AWS verwaltete Richtlinie hinzu, erstellen eine benutzerdefinierte IAM-Richtlinie, ändern eine AWS KMS Richtlinie und gewähren detaillierten Zugriff für Performance Insights.
Themen
Anhängen der AmazonRDSPerformanceInsightsReadOnly Richtlinie an einen IAM-Prinzipal
Anhängen der AmazonRDSPerformanceInsightsFullAccess Richtlinie an einen IAM-Prinzipal
Eine benutzerdefinierte IAM Richtlinie für Performance Insights erstellen
Gewährung eines detaillierten Zugriffs für Performance Insights
Anhängen der AmazonRDSPerformanceInsightsReadOnly Richtlinie an einen IAM-Prinzipal
AmazonRDSPerformanceInsightsReadOnly
ist eine AWS verwaltete Richtlinie, die Zugriff auf alle schreibgeschützten Operationen der Amazon RDS Performance Insights-API gewährt.
Wenn Sie AmazonRDSPerformanceInsightsReadOnly
an einen Berechtigungssatz oder eine Rolle anfügen, kann der Empfänger Performance Insights mit anderen Konsolenfunktionen verwenden.
Weitere Informationen finden Sie unter AWS verwaltete Richtlinie: A mazonRDSPerformance InsightsReadOnly.
Anhängen der AmazonRDSPerformanceInsightsFullAccess Richtlinie an einen IAM-Prinzipal
AmazonRDSPerformanceInsightsFullAccess
ist eine AWS verwaltete Richtlinie, die Zugriff auf alle Operationen der Amazon RDS Performance Insights API gewährt.
Wenn Sie AmazonRDSPerformanceInsightsFullAccess
an einen Berechtigungssatz oder eine Rolle anfügen, kann der Empfänger Performance Insights mit anderen Konsolenfunktionen verwenden.
Weitere Informationen finden Sie unter AWS verwaltete Richtlinie: A mazonRDSPerformance InsightsFullAccess.