为 Performance Insights 配置访问策略
要访问 Performance Insights,主体必须拥有 Amazon Identity and Access Management (IAM) 的相应权限。您可以通过以下方式授予访问权限:
-
将
AmazonRDSPerformanceInsightsReadOnly
托管式策略附加到权限集或角色,以访问 Performance Insights API 的所有只读操作。 -
将
AmazonRDSPerformanceInsightsFullAccess
托管式策略附加到权限集或角色,以访问 Performance Insights API 的所有操作。 -
创建自定义 IAM 策略并将其附加到权限集或角色。
如果您在开启性能详情时指定了客户自主管理型密钥,请确保账户中的用户对 Amazon KMS key具有 kms:Decrypt
和 kms:GenerateDataKey
权限。
在以下各节中,将 Amazon 托管式策略附加到 IAM 主体,创建自定义 IAM 策略,更改 Amazon KMS 策略,并授予对性能详情的精细访问权限。
主题
将 AmazonRDSPerformanceInsightsReadOnly 策略附加到 IAM 主体
AmazonRDSPerformanceInsightsReadOnly
是 Amazon 托管策略,可以授予对 Amazon RDS Performance Insights API 的所有只读操作的访问权限。
如果将 AmazonRDSPerformanceInsightsReadOnly
附加到权限集或角色,接收人可以使用 Performance Insights 以及其他控制台功能。
有关更多信息,请参阅 Amazon 托管式策略:AmazonRDSPerformanceInsightsReadOnly。
将 AmazonRDSPerformanceInsightsFullAccess 策略附加到 IAM 主体
AmazonRDSPerformanceInsightsFullAccess
是 Amazon 托管策略,可以授予对 Amazon RDS Performance Insights API 的所有操作的访问权限。
如果将 AmazonRDSPerformanceInsightsFullAccess
附加到权限集或角色,接收人可以使用 Performance Insights 以及其他控制台功能。
有关更多信息,请参阅 Amazon 托管式策略:AmazonRDSPerformanceInsightsFullAccess。