Amazon Relational Database Service
用户指南 (API Version 2014-10-31)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

Performance Insights 的访问控制

要访问 Performance Insights,您必须拥有 AWS Identity and Access Management (IAM) 的相应权限。有两个选项可用于授予访问权限:

  1. AmazonRDSFullAccess 托管策略附加到 IAM 用户或角色。

  2. 创建自定义 IAM 策略并将其附加到 IAM 用户或角色。

AmazonRDSFullAccess 托管策略

AmazonRDSFullAccess 是 AWS 管理的策略,可以授予对所有 Amazon RDS API 操作的访问权限。该策略还授予对 Amazon RDS 控制台使用的相关服务 (例如使用 Amazon SNS 的事件通知) 的访问权限。

此外,AmazonRDSFullAccess 还包含使用 Performance Insights 所需的所有权限。如果将此策略附加到 IAM 用户或角色,除了 Amazon RDS 控制台的所有其他功能之外,收件人还可以使用 Performance Insights。

使用自定义 IAM 策略

您可以通过创建或修改用户管理的 IAM 策略来授予对 Performance Insights 的访问权限。当您将策略附加到 IAM 用户或角色时,收件人可以使用 Performance Insights。

创建自定义策略

  1. 通过以下网址打开 Amazon RDS 控制台:https://console.amazonaws.cn/rds/

  2. 在左侧导航窗格中,选择 Policies

  3. 选择 Create policy

  4. Create Policy 页上,转到 Create Your Own Policy,并选择 Select

  5. Review Policy 页上,设置以下值:

    • Policy Name:键入策略的名称,例如 PerformanceInsightsFullAccess

    • Description (可选):键入策略的简短描述。

    • Policy Document:复制并粘贴以下文本:

      { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "pi:*", "Resource": "arn:aws:pi:*:*:metrics/rds/*" } ] }

    根据需要完成策略设置后,选择 Create Policy

现在,可以将策略附加到 IAM 用户或角色。以下过程假设您已经有一个可用于此目的的 IAM 用户。

将策略附加到 IAM 用户

  1. 通过以下网址打开 Amazon RDS 控制台:https://console.amazonaws.cn/rds/

  2. 在左侧导航窗格中,选择 Users

  3. 从列表中选择现有用户。

  4. Summary 页上,选择 Add permissions

  5. 选择直接附加现有策略。对于 Search,键入策略名称的前几个字符,如下所示。

     选择策略
  6. 选择策略,然后选择 Next: Review

  7. 选择 Add permissions