Configuration des politiques d'accès pour Performance Insights - Amazon Relational Database Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration des politiques d'accès pour Performance Insights

Pour accéder à Performance Insights, un directeur doit disposer des autorisations appropriées auprès de AWS Identity and Access Management (IAM). Vous pouvez accorder l'accès des manières suivantes :

  • Attachez la politique gérée par AmazonRDSPerformanceInsightsReadOnly à un ensemble d'autorisations ou à un rôle permettant d'accéder à toutes les opérations en lecture seule de l'API Performance Insights. Joignez les CloudWatch autorisations suivantes : GetMetricStatisticsListMetrics, et. GetMetricData Pour plus d'informations sur CloudWatch les autorisations, consultez la référence CloudWatch des autorisations Amazon.

  • Attachez la politique gérée par AmazonRDSPerformanceInsightsFullAccess à un ensemble d'autorisations ou à un rôle permettant d'accéder à toutes les opérations de l'API Performance Insights. Joignez les CloudWatch autorisations suivantes : GetMetricStatisticsListMetrics, et. GetMetricData Pour plus d'informations sur CloudWatch les autorisations, consultez la référence CloudWatch des autorisations Amazon.

  • Créez une politique IAM personnalisée et attachez-la à un jeu d'autorisations ou à un rôle.

Si vous avez spécifié une clé gérée par le client lorsque vous avez activé Performance Insights, assurez-vous que les utilisateurs de votre compte disposent des kms:GenerateDataKey autorisations kms:Decrypt et sur le AWS KMS key.

Dans les sections suivantes, associez une politique AWS gérée à un principal IAM, créez une stratégie IAM personnalisée, modifiez une AWS KMS politique et accordez un accès détaillé à Performance Insights.

Fixer le AmazonRDSPerformanceInsightsReadOnly politique à l'égard d'un directeur IAM

AmazonRDSPerformanceInsightsReadOnlyest une politique AWS gérée qui donne accès à toutes les opérations en lecture seule de l'API Amazon RDS Performance Insights.

Si vous attachez AmazonRDSPerformanceInsightsReadOnly à un jeu d'autorisations ou à un rôle, le destinataire peut utiliser Performance Insights avec d'autres fonctions de la console.

Pour de plus amples informations, veuillez consulter AWS politique gérée : A mazonRDSPerformance InsightsReadOnly.

Fixer le AmazonRDSPerformanceInsightsFullAccess politique à l'égard d'un directeur IAM

AmazonRDSPerformanceInsightsFullAccessest une politique AWS gérée qui donne accès à toutes les opérations de l'API Amazon RDS Performance Insights.

Si vous attachez AmazonRDSPerformanceInsightsFullAccess à un jeu d'autorisations ou à un rôle, le destinataire peut utiliser Performance Insights avec d'autres fonctions de la console.

Pour de plus amples informations, veuillez consulter AWS politique gérée : A mazonRDSPerformance InsightsFullAccess.