Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration des politiques d'accès pour Performance Insights
Pour accéder à Performance Insights, un directeur doit disposer des autorisations appropriées auprès de AWS Identity and Access Management (IAM). Vous pouvez accorder l'accès des manières suivantes :
-
Attachez la politique gérée par
AmazonRDSPerformanceInsightsReadOnly
à un ensemble d'autorisations ou à un rôle permettant d'accéder à toutes les opérations en lecture seule de l'API Performance Insights. Joignez les CloudWatch autorisations suivantes :GetMetricStatistics
ListMetrics
, et.GetMetricData
Pour plus d'informations sur CloudWatch les autorisations, consultez la référence CloudWatch des autorisations Amazon. -
Attachez la politique gérée par
AmazonRDSPerformanceInsightsFullAccess
à un ensemble d'autorisations ou à un rôle permettant d'accéder à toutes les opérations de l'API Performance Insights. Joignez les CloudWatch autorisations suivantes :GetMetricStatistics
ListMetrics
, et.GetMetricData
Pour plus d'informations sur CloudWatch les autorisations, consultez la référence CloudWatch des autorisations Amazon. -
Créez une politique IAM personnalisée et attachez-la à un jeu d'autorisations ou à un rôle.
Si vous avez spécifié une clé gérée par le client lorsque vous avez activé Performance Insights, assurez-vous que les utilisateurs de votre compte disposent des kms:GenerateDataKey
autorisations kms:Decrypt
et sur le AWS KMS key.
Dans les sections suivantes, associez une politique AWS gérée à un principal IAM, créez une stratégie IAM personnalisée, modifiez une AWS KMS politique et accordez un accès détaillé à Performance Insights.
Rubriques
Fixer le AmazonRDSPerformanceInsightsReadOnly politique à l'égard d'un directeur IAM
Fixer le AmazonRDSPerformanceInsightsFullAccess politique à l'égard d'un directeur IAM
Création d'une IAM politique personnalisée pour Performance Insights
Modification d'une AWS KMS politique pour Performance Insights
Fixer le AmazonRDSPerformanceInsightsReadOnly politique à l'égard d'un directeur IAM
AmazonRDSPerformanceInsightsReadOnly
est une politique AWS gérée qui donne accès à toutes les opérations en lecture seule de l'API Amazon RDS Performance Insights.
Si vous attachez AmazonRDSPerformanceInsightsReadOnly
à un jeu d'autorisations ou à un rôle, le destinataire peut utiliser Performance Insights avec d'autres fonctions de la console.
Pour de plus amples informations, veuillez consulter AWS politique gérée : A mazonRDSPerformance InsightsReadOnly.
Fixer le AmazonRDSPerformanceInsightsFullAccess politique à l'égard d'un directeur IAM
AmazonRDSPerformanceInsightsFullAccess
est une politique AWS gérée qui donne accès à toutes les opérations de l'API Amazon RDS Performance Insights.
Si vous attachez AmazonRDSPerformanceInsightsFullAccess
à un jeu d'autorisations ou à un rôle, le destinataire peut utiliser Performance Insights avec d'autres fonctions de la console.
Pour de plus amples informations, veuillez consulter AWS politique gérée : A mazonRDSPerformance InsightsFullAccess.