Configuración de directivas de acceso para información sobre rendimiento

Para acceder a Performance Insights, la entidad principal deberá tener los permisos adecuados de AWS Identity and Access Management (IAM). Puede otorgar acceso de las siguientes formas:

Si especificó una clave administrada por cliente al activar Información de rendimiento, asegúrese de que los usuarios de su cuenta tengan los permisos kms:Decrypt y kms:GenerateDataKey en la AWS KMS key.

En las siguientes secciones, asocie una política administrada de AWS a una entidad principal de IAM, cree una política de IAM personalizada, cambie una política de AWS KMS y conceda un acceso detallado a Información de rendimiento.

Asociación de la política AmazonRDSPerformanceInsightsReadOnly a una entidad principal de IAM

AmazonRDSPerformanceInsightsReadOnly es una política administrada de AWS que concede acceso a todas las operaciones de solo lectura de la API de Información sobre rendimiento de Amazon RDS.

Si asocia AmazonRDSPerformanceInsightsReadOnly a un conjunto de permisos o a un rol, el destinatario puede utilizar Información de rendimiento con las demás características de la consola.

Para obtener más información, consulte Política administrada por:AWS AmazonRDSPerformanceInsightsReadOnly.

Asociación de la política AmazonRDSPerformanceInsightsFullAccess a una entidad principal de IAM

AmazonRDSPerformanceInsightsFullAccess es una política administrada de AWS que concede acceso a todas las operaciones de la API de Información sobre rendimiento de Amazon RDS.

Si asocia AmazonRDSPerformanceInsightsFullAccess a un conjunto de permisos o a un rol, el destinatario puede utilizar Información de rendimiento con las demás características de la consola.

Para obtener más información, consulte Política administrada por AWS: AmazonRDSPerformanceInsightsFullAccess.