Configurar políticas de acesso para o Performance Insights

Para acessar o Performance Insights, é necessário que uma entidade principal tenha as permissões apropriadas do AWS Identity and Access Management (IAM). Você pode conceder acesso das seguintes maneiras:

Se você especificou uma chave gerenciada pelo cliente quando ativou o Insights de Performance, verifique se os usuários em sua conta têm as permissões kms:Decrypt e kms:GenerateDataKey na AWS KMS key.

Nas seções a seguir, anexe uma política gerenciada da AWS a uma entidade principal do IAM, crie uma política personalizada do IAM, altere uma política do AWS KMS e conceda acesso detalhado ao Insights de Performance.

Anexar a política AmazonRDSPerformanceInsightsReadOnly a uma entidade principal do IAM

A AmazonRDSPerformanceInsightsReadOnly é uma política gerenciada pela AWS que concede acesso a todas as operações somente leitura da API do Insights de Performance do Amazon RDS.

Se você anexar AmazonRDSPerformanceInsightsReadOnly a um conjunto de permissões ou perfil, o destinatário poderá usar o Insights de Performance com outros atributos do console.

Para ter mais informações, consulte Política gerenciada pela AWS: AmazonRDSPerformanceInsightsReadOnly.

Anexar a política AmazonRDSPerformanceInsightsFullAccess a uma entidade principal do IAM

A AmazonRDSPerformanceInsightsFullAccess é uma política gerenciada pela AWS que concede acesso a todas as operações da API do Insights de Performance do Amazon RDS.

Se você anexar AmazonRDSPerformanceInsightsFullAccess a um conjunto de permissões ou perfil, o destinatário poderá usar o Insights de Performance com outros atributos do console.

Para ter mais informações, consulte Política gerenciada pela AWS: AmazonRDSPerformanceInsightsFullAccess.