建立 Performance Insights 的自訂IAM原則 - Amazon Relational Database Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立 Performance Insights 的自訂IAM原則

對於沒有或AmazonRDSPerformanceInsightsFullAccess原則的使用者,您可以透過建立AmazonRDSPerformanceInsightsReadOnly或修改使用者管理的政IAM策來授與 Performance Insights 的存取權。當您將原則附加至IAM權限集或角色時,收件者可以使用 Performance Insights。

若要建立自訂政策

  1. 在開啟IAM主控台https://console.aws.amazon.com/iam/

  2. 在導覽窗格中,選擇政策

  3. 選擇 Create policy (建立政策)。

  4. 在 [建立原則] 頁面上,選擇JSON選項。

  5. 複製並貼上《AWS 受管理的JSON策略參考指南》AmazonRDSPerformanceInsightsReadOnlyhttps://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonRDSPerformanceInsightsReadOnly.html或AmazonRDSPerformanceInsightsFullAccesshttps://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonRDSPerformanceInsightsFullAccess.html策略中原則文件區段中提供的文字。

  6. 選擇 Review policy (檢閱政策)。

  7. 為政策提供名稱並選擇性輸入描述,然後選擇 Create policy (建立政策)

現在您可以將政策連接到許可集或角色。以下程序假設您已有基於此用途使用的使用者。

將政策連接至使用者

  1. 在開啟IAM主控台https://console.aws.amazon.com/iam/

  2. 在導覽窗格中,選擇 Users (使用者)。

  3. 從清單中選擇現有的使用者。

    重要

    若要使用 Performance Insights,請確定除了自訂政策RDS之外,您還可以存取 Amazon。例如,AmazonRDSPerformanceInsightsReadOnly預先定義的政策提供 Amazon 的唯讀存取權RDS。如需詳細資訊,請參閱使用政策管理存取權

  4. Summary (摘要) 頁面上,選擇 Add permissions (新增許可)。

  5. 選擇 Attach existing policies directly (直接連接現有政策)。對於搜尋,請輸入原則名稱的前幾個字元,如下圖所示。

    選擇一個政策

  6. 選擇您的政策,然後選擇 Next: Review (下一步:檢閱)

  7. 選擇 Add permissions (新增許可)。