Amazon Relational Database Service
用户指南 (API 版本 2014-10-31)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

Performance Insights 的访问控制

要访问 Performance Insights,您必须拥有 AWS Identity and Access Management (IAM) 的相应权限。有两个选项可用于授予访问权限:

  1. AmazonRDSFullAccess 托管策略附加到 IAM 用户或角色。

  2. 创建自定义 IAM 策略并将其附加到 IAM 用户或角色。

AmazonRDSFullAccess 托管策略

AmazonRDSFullAccess 是 AWS 管理的策略,可以授予对所有 Amazon RDS API 操作的访问权限。该策略还授予对 Amazon RDS 控制台使用的相关服务 (例如使用 Amazon SNS 的事件通知) 的访问权限。

此外,AmazonRDSFullAccess 还包含使用 Performance Insights 所需的所有权限。如果将此策略附加到 IAM 用户或角色,除了 Amazon RDS 控制台的所有其他功能之外,收件人还可以使用 Performance Insights。

使用自定义 IAM 策略

对于未通过 AmazonRDSFullAccess 策略授予完全访问权限的用户,您可以通过创建或修改用户托管 IAM 策略来授予对 Performance Insights 的访问权限。当您将策略附加到 IAM 用户或角色时,收件人可以使用 Performance Insights。

创建自定义策略

  1. 通过以下网址打开 IAM 控制台:https://console.amazonaws.cn/iam/

  2. 在导航窗格中,选择 Policies

  3. 选择 Create policy

  4. 创建策略页面上,选择“JSON”选项卡。

  5. 复制并粘贴以下内容。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "pi:*", "Resource": "arn:aws:pi:*:*:metrics/rds/*" } ] }
  6. 选择查看策略

    注意

    目前,当您输入此策略时,可视化编辑器选项卡会显示一条警告,说明无法识别 pi 资源。您可以忽略此警告。

  7. 为策略提供名称并可以选择提供描述,然后选择创建策略

现在,可以将策略附加到 IAM 用户或角色。以下过程假设您已经有一个可用于此目的的 IAM 用户。

将策略附加到 IAM 用户

  1. 通过以下网址打开 IAM 控制台:https://console.amazonaws.cn/iam/

  2. 在导航窗格中,选择 Users

  3. 从列表中选择现有用户。

    重要

    要使用 Performance Insights,除了自定义策略之外,用户必须有权访问 Amazon RDS。例如,AmazonRDSReadOnlyAccess 预定义策略提供了对 Amazon RDS 的只读访问权限。有关更多信息,请参阅 适用于 Amazon RDS 的 AWS 托管 (预定义) 策略

  4. Summary 页上,选择 Add permissions

  5. 选择直接附加现有策略。对于 Search,键入策略名称的前几个字符,如下所示。

     选择策略
  6. 选择策略,然后选择 Next: Review

  7. 选择 Add permissions