为 Performance Insights 创建自定义 IAM 策略
对于没有 AmazonRDSPerformanceInsightsReadOnly
或 AmazonRDSPerformanceInsightsFullAccess
策略的用户,可以通过创建或修改用户托管式 IAM 策略,来授予对 Performance Insights 的访问权限。在将策略附加到 IAM 权限集或角色时,接收人可以使用 Performance Insights。
创建自定义策略
打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 -
在导航窗格中,选择策略。
-
选择创建策略。
-
在创建策略页面上,选择 JSON 选项。
-
复制并粘贴《Amazon 托管策略参考指南》中的 JSON 策略文档部分提供的有关 AmazonRDSPerformanceInsightsReadOnly 或 AmazonRDSPerformanceInsightsFullAccess 策略的文本。
-
选择查看策略。
-
为策略提供名称并可以选择提供描述,然后选择创建策略。
现在,可以将策略附加到权限集或角色。以下过程假设您已经有一个可用于此目的的用户。
将策略附加到用户
打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 -
在导航窗格中,选择 Users。
-
从列表中选择现有用户。
重要
要使用 Performance Insights,请确保除了自定义策略之外,您还有权访问 Amazon RDS。例如,
AmazonRDSPerformanceInsightsReadOnly
预定义策略提供了对 Amazon RDS 的只读访问权限。有关更多信息,请参阅“使用策略管理访问”。 -
在 Summary (摘要) 页上,选择 Add permissions (添加权限)。
-
选择直接附加现有策略。对于搜索,键入策略名称的前几个字符,如下图所示。
-
选择策略,然后选择 Next: Review。
-
选择 Add permissions (添加权限)。