Mengonfigurasi kebijakan akses untuk Wawasan Performa - Layanan Basis Data Relasional Amazon
Melampirkan AmazonRDSPerformanceInsightsReadOnly kebijakan untuk kepala sekolah IAMMelampirkan AmazonRDSPerformanceInsightsFullAccess kebijakan untuk kepala sekolah IAM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengonfigurasi kebijakan akses untuk Wawasan Performa

Untuk mengakses Performance Insights, prinsipal harus memiliki izin yang sesuai dari AWS Identity and Access Management (IAM). Anda dapat memberikan akses dengan cara berikut:

  • Melampirkan kebijakan AmazonRDSPerformanceInsightsReadOnly terkelola ke kumpulan izin atau peran untuk mengakses semua operasi hanya-baca dari API Wawasan Performa. Lampirkan CloudWatch izin berikut:, GetMetricStatisticsListMetrics, dan. GetMetricData Untuk informasi selengkapnya tentang CloudWatch izin, lihat referensi CloudWatch izin Amazon.

  • Melampirkan kebijakan AmazonRDSPerformanceInsightsFullAccess terkelola ke kumpulan izin atau peran untuk mengakses semua operasi API Wawasan Performa. Lampirkan CloudWatch izin berikut:, GetMetricStatisticsListMetrics, dan. GetMetricData Untuk informasi selengkapnya tentang CloudWatch izin, lihat referensi CloudWatch izin Amazon.

  • Membuat kebijakan IAM kustom dan melampirkannya ke kumpulan izin atau peran.

Jika Anda menetapkan kunci terkelola pelanggan saat mengaktifkan Performance Insights, pastikan bahwa pengguna di akun Anda memiliki kms:Decrypt dan kms:GenerateDataKey izin di akun. AWS KMS key

Di bagian berikut, lampirkan kebijakan AWS terkelola ke prinsipal IAM, buat kebijakan IAM khusus, ubah AWS KMS kebijakan, dan berikan akses halus untuk Performance Insights.

Topik

Melampirkan AmazonRDSPerformanceInsightsReadOnly kebijakan untuk kepala sekolah IAM

AmazonRDSPerformanceInsightsReadOnlyadalah kebijakan AWS terkelola yang memberikan akses ke semua operasi hanya-baca dari Amazon RDS Performance Insights API.

Jika Anda melampirkan AmazonRDSPerformanceInsightsReadOnly ke kumpulan izin atau peran, penerima dapat menggunakan Wawasan Performa beserta fitur konsol lainnya.

Untuk informasi selengkapnya, lihat AWS kebijakan terkelola: A mazonRDSPerformance InsightsReadOnly.

Melampirkan AmazonRDSPerformanceInsightsFullAccess kebijakan untuk kepala sekolah IAM

AmazonRDSPerformanceInsightsFullAccessadalah kebijakan AWS terkelola yang memberikan akses ke semua operasi Amazon RDS Performance Insights API.

Jika Anda melampirkan AmazonRDSPerformanceInsightsFullAccess ke kumpulan izin atau peran, penerima dapat menggunakan Wawasan Performa beserta fitur konsol lainnya.

Untuk informasi selengkapnya, lihat AWS kebijakan terkelola: A mazonRDSPerformance InsightsFullAccess.