为 Performance Insights 创建自定义 IAM 策略 - Amazon Relational Database Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

为 Performance Insights 创建自定义 IAM 策略

对于没有 AmazonRDSPerformanceInsightsReadOnlyAmazonRDSPerformanceInsightsFullAccess 策略的用户,可以通过创建或修改用户托管式 IAM 策略,来授予对 Performance Insights 的访问权限。在将策略附加到 IAM 权限集或角色时,接收人可以使用 Performance Insights。

创建自定义策略
  1. 打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择策略

  3. 选择创建策略

  4. 创建策略页面上,选择 JSON 选项。

  5. 复制并粘贴《Amazon 托管策略参考指南》中的 JSON 策略文档部分提供的有关 AmazonRDSPerformanceInsightsReadOnlyAmazonRDSPerformanceInsightsFullAccess 策略的文本。

  6. 选择查看策略

  7. 为策略提供名称并可以选择提供描述,然后选择创建策略

现在,可以将策略附加到权限集或角色。以下过程假设您已经有一个可用于此目的的用户。

将策略附加到用户
  1. 打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择 Users

  3. 从列表中选择现有用户。

    重要

    要使用 Performance Insights,请确保除了自定义策略之外,您还有权访问 Amazon RDS。例如,AmazonRDSPerformanceInsightsReadOnly 预定义策略提供了对 Amazon RDS 的只读访问权限。有关更多信息,请参阅“使用策略管理访问”。

  4. Summary (摘要) 页上,选择 Add permissions (添加权限)

  5. 选择直接附加现有策略。对于搜索,键入策略名称的前几个字符,如下图所示。

    选择一个策略
  6. 选择策略,然后选择 Next: Review

  7. 选择 Add permissions (添加权限)