Konfigurieren von Zugriffsrichtlinien für Performance Insights - Amazon Relational Database Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren von Zugriffsrichtlinien für Performance Insights

Um auf Performance Insights zugreifen zu können, muss ein Principal über die entsprechenden Berechtigungen von AWS Identity and Access Management (IAM) verfügen. Sie können den Zugriff wie folgt erteilen:

  • Fügen Sie die AmazonRDSPerformanceInsightsReadOnly-verwaltete Richtlinie an einen Berechtigungssatz oder eine Rolle an, um auf alle schreibgeschützten Operationen der Performance-Insights-API zuzugreifen. Fügen Sie die folgenden CloudWatch Berechtigungen hinzu:GetMetricStatistics, und. ListMetrics GetMetricData Weitere Informationen zu CloudWatch Berechtigungen finden Sie in der CloudWatch Amazon-Berechtigungsreferenz.

  • Fügen Sie die AmazonRDSPerformanceInsightsFullAccess-verwaltete Richtlinie an einen Berechtigungssatz oder eine Rolle an, um auf alle Operationen der Performance-Insights-API zuzugreifen. Hängen Sie die folgenden CloudWatch Berechtigungen an:GetMetricStatistics,, undListMetrics. GetMetricData Weitere Informationen zu CloudWatch Berechtigungen finden Sie in der CloudWatch Amazon-Berechtigungsreferenz.

  • Erstellen Sie eine benutzerdefinierte IAM-Richtlinie und fügen Sie diese an einen Berechtigungssatz oder eine Rolle an.

Wenn Sie bei der Aktivierung von Performance Insights einen vom Kunden verwalteten Schlüssel angegeben haben, stellen Sie sicher, dass die Benutzer in Ihrem Konto über die kms:GenerateDataKey Berechtigungen kms:Decrypt und für die verfügen AWS KMS key.

In den folgenden Abschnitten fügen Sie einem IAM-Prinzipal eine AWS verwaltete Richtlinie hinzu, erstellen eine benutzerdefinierte IAM-Richtlinie, ändern eine AWS KMS Richtlinie und gewähren detaillierten Zugriff für Performance Insights.

Anhängen der AmazonRDSPerformanceInsightsReadOnly Richtlinie an einen IAM-Prinzipal

AmazonRDSPerformanceInsightsReadOnlyist eine AWS verwaltete Richtlinie, die Zugriff auf alle schreibgeschützten Operationen der Amazon RDS Performance Insights-API gewährt.

Wenn Sie AmazonRDSPerformanceInsightsReadOnly an einen Berechtigungssatz oder eine Rolle anfügen, kann der Empfänger Performance Insights mit anderen Konsolenfunktionen verwenden.

Weitere Informationen finden Sie unter AWS verwaltete Richtlinie: A mazonRDSPerformance InsightsReadOnly.

Anhängen der AmazonRDSPerformanceInsightsFullAccess Richtlinie an einen IAM-Prinzipal

AmazonRDSPerformanceInsightsFullAccessist eine AWS verwaltete Richtlinie, die Zugriff auf alle Operationen der Amazon RDS Performance Insights API gewährt.

Wenn Sie AmazonRDSPerformanceInsightsFullAccess an einen Berechtigungssatz oder eine Rolle anfügen, kann der Empfänger Performance Insights mit anderen Konsolenfunktionen verwenden.

Weitere Informationen finden Sie unter AWS verwaltete Richtlinie: A mazonRDSPerformance InsightsFullAccess.