Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Concessione di un accesso granulare a Performance Insights
Il controllo granulare degli accessi offre metodi aggiuntivi per controllare l'accesso a Performance Insights. Questo controllo di accesso può consentire o negare l'accesso alle singole dimensioni e alle azioni di GetResourceMetrics GetDimensionKeyDetails Performance Insights. DescribeDimensionKeys Per utilizzare un accesso granulare, specifica le dimensioni nella policy IAM utilizzando le chiavi di condizione. La valutazione dell'accesso segue la logica di valutazione delle policy IAM. Per ulteriori informazioni, consulta Logica di valutazione delle policy nella Guida per l'utente di IAM. Se l'istruzione della politica IAM non specifica alcuna dimensione, l'istruzione controlla l'accesso a tutte le dimensioni per l'azione specificata. Per l'elenco delle dimensioni disponibili, consulta DimensionGroup.
Per scoprire a quali dimensioni le tue credenziali sono autorizzate ad accedere, utilizza il AuthorizedActions parametro in ListAvailableResourceDimensions e specifica l'azione. I valori consentiti per AuthorizedActions sono i seguenti:
-
GetResourceMetrics -
DescribeDimensionKeys -
GetDimensionKeyDetails
Ad esempio, se si specifica GetResourceMetrics il AuthorizedActions parametro, ListAvailableResourceDimensions restituisce l'elenco delle dimensioni a cui l'GetResourceMetricsazione è autorizzata ad accedere. Se specificate più azioni nel AuthorizedActions parametro, ListAvailableResourceDimensions restituisce un'intersezione di dimensioni a cui tali azioni sono autorizzate ad accedere.
L'esempio seguente fornisce l'accesso alle dimensioni GetResourceMetrics e alle DescribeDimensionKeys azioni specificate.
Di seguito è riportata la risposta per la dimensione richiesta:
// ListAvailableResourceDimensions API // Request { "ServiceType": "RDS", "Identifier": "db-ABC1DEFGHIJKL2MNOPQRSTUV3W", "Metrics": [ "db.load" ], "AuthorizedActions": ["DescribeDimensionKeys"] } // Response { "MetricDimensions": [ { "Metric": "db.load", "Groups": [ { "Group": "db.sql_tokenized", "Dimensions": [ { "Identifier": "db.sql_tokenized.id" }, // { "Identifier": "db.sql_tokenized.db_id" }, // not included because not allows in the IAM Policy { "Identifier": "db.sql_tokenized.statement" } ] } ] } ] }
L'esempio seguente specifica un accesso consentito e due negato l'accesso per le dimensioni.
Di seguito sono riportate le risposte per le dimensioni richieste:
// ListAvailableResourceDimensions API // Request { "ServiceType": "RDS", "Identifier": "db-ABC1DEFGHIJKL2MNOPQRSTUV3W", "Metrics": [ "db.load" ], "AuthorizedActions": ["GetResourceMetrics"] } // Response { "MetricDimensions": [ { "Metric": "db.load", "Groups": [ { "Group": "db.application", "Dimensions": [ // removed from response because denied by the IAM Policy // { "Identifier": "db.application.name" } ] }, { "Group": "db.sql_tokenized", "Dimensions": [ { "Identifier": "db.sql_tokenized.id" }, { "Identifier": "db.sql_tokenized.db_id" }, // removed from response because denied by the IAM Policy // { "Identifier": "db.sql_tokenized.statement" } ] }, ... ] } ] }
// ListAvailableResourceDimensions API // Request { "ServiceType": "RDS", "Identifier": "db-ABC1DEFGHIJKL2MNOPQRSTUV3W", "Metrics": [ "db.load" ], "AuthorizedActions": ["DescribeDimensionKeys"] } // Response { "MetricDimensions": [ { "Metric": "db.load", "Groups": [ { "Group": "db.application", "Dimensions": [ // removed from response because denied by the IAM Policy // { "Identifier": "db.application.name" } ] }, { "Group": "db.sql_tokenized", "Dimensions": [ { "Identifier": "db.sql_tokenized.id" }, { "Identifier": "db.sql_tokenized.db_id" }, // allowed for DescribeDimensionKeys because our IAM Policy // denies it only for GetResourceMetrics { "Identifier": "db.sql_tokenized.statement" } ] }, ... ] } ] }
