为 Performance Insights 配置访问策略

要访问 Performance Insights，主体必须拥有 AWS Identity and Access Management (IAM) 的相应权限。您可以通过以下方式授予访问权限：

将 AmazonRDSPerformanceInsightsReadOnly 托管式策略附加到权限集或角色，以访问 Performance Insights API 的所有只读操作。
将 AmazonRDSPerformanceInsightsFullAccess 托管式策略附加到权限集或角色，以访问 Performance Insights API 的所有操作。
创建自定义 IAM 策略并将其附加到权限集或角色。

如果您在开启性能详情时指定了客户自主管理型密钥，请确保账户中的用户对 AWS KMS key具有 kms:Decrypt 和 kms:GenerateDataKey 权限。

在以下各节中，将 AWS 托管式策略附加到 IAM 主体，创建自定义 IAM 策略，更改 AWS KMS 策略，并授予对性能详情的精细访问权限。

将 AmazonRDSPerformanceInsightsReadOnly 策略附加到 IAM 主体

AmazonRDSPerformanceInsightsReadOnly 是 AWS 托管策略，可以授予对 Amazon RDS Performance Insights API 的所有只读操作的访问权限。

如果将 AmazonRDSPerformanceInsightsReadOnly 附加到权限集或角色，接收人可以使用 Performance Insights 以及其他控制台功能。

AmazonRDSPerformanceInsightsFullAccess 是 AWS 托管策略，可以授予对 Amazon RDS Performance Insights API 的所有操作的访问权限。

如果将 AmazonRDSPerformanceInsightsFullAccess 附加到权限集或角色，接收人可以使用 Performance Insights 以及其他控制台功能。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

为 Aurora MySQL 开启性能架构

为 Performance Insights 创建自定义 IAM 策略