Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan kontrol akses berbasis tag untuk Performance Insights
Anda dapat mengontrol akses ke metrik Performance Insights menggunakan tag yang diwarisi dari instans DB induk. Untuk mengontrol akses ke operasi Performance Insights, gunakan kebijakan IAM. Kebijakan ini dapat memeriksa tag pada instans DB Anda untuk menentukan izin.
Cara kerja tag dengan Performance Insights
Performance Insights secara otomatis menerapkan tag instans DB Anda untuk mengotorisasi metrik Performance Insights. Saat menambahkan tag ke instans DB, Anda dapat langsung menggunakan tag tersebut untuk mengontrol akses ke data Performance Insights.
Untuk menambahkan atau memperbarui tag untuk metrik Performance Insights, ubah tag pada instans DB Anda.
Untuk melihat tag untuk metrik Performance Insights, hubungi
ListTagsForResourcesumber daya metrik Performance Insights. Ini akan mengembalikan tag dari instance DB yang terkait dengan metrik.
catatan
UntagResourceOperasi TagResource dan menampilkan kesalahan jika Anda mencoba menggunakannya secara langsung di metrik Performance Insights.
Membuat kebijakan IAM berbasis tag
Untuk mengontrol akses ke operasi Performance Insights, gunakan kunci aws:ResourceTag kondisi dalam kebijakan IAM Anda. Kebijakan ini memeriksa tag pada instans YourDB.
Kebijakan ini mencegah akses ke metrik Performance Insights untuk database produksi. Kebijakan ini menolak pi:GetResourceMetrics operasi di Performance Insights untuk sumber daya database apa pun yang ditandai. env:prod
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": "pi:GetResourceMetrics", "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/env": "prod" } } } ] }
