Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Concessione dell’accesso granulare per Approfondimenti sulle prestazioni
Il controllo granulare dell’accesso offre ulteriori modi per controllare l’accesso a Approfondimenti sulle prestazioni. Questo controllo dell’accesso può consentire o negare l’accesso alle singole dimensioni e alle azioni GetResourceMetrics, DescribeDimensionKeys e GetDimensionKeyDetails di Approfondimenti sulle prestazioni. Per utilizzare l’accesso granulare, specificare le dimensioni nella policy IAM utilizzando le chiavi di condizione. La valutazione dell’accesso segue la logica di valutazione della policy IAM. Per ulteriori informazioni, consulta Logica di valutazione delle policy nella Guida per l’utente di IAM. Se l’istruzione della policy IAM non specifica alcuna dimensione, l’istruzione controlla l’accesso a tutte le dimensioni per l’azione specificata. Per l’elenco delle dimensioni disponibili, consulta DimensionGroup.
Per determinare a quali dimensioni le credenziali sono autorizzate ad accedere, utilizzare il parametro AuthorizedActions in ListAvailableResourceDimensions e specificare l’azione. I valori consentiti per AuthorizedActions sono:
-
GetResourceMetrics -
DescribeDimensionKeys -
GetDimensionKeyDetails
Ad esempio, se si specifica GetResourceMetrics per il parametro AuthorizedActions, ListAvailableResourceDimensions restituisce l’elenco delle dimensioni a cui l’azione GetResourceMetrics è autorizzata ad accedere. Se si specificano più azioni nel parametro AuthorizedActions, ListAvailableResourceDimensions restituisce un’intersezione di dimensioni a cui tali azioni sono autorizzate ad accedere.
L’esempio seguente fornisce l’accesso alle dimensioni specificate per le azioni GetResourceMetrics e DescribeDimensionKeys.
Di seguito è riportata la risposta per la dimensione richiesta:
// ListAvailableResourceDimensions API // Request { "ServiceType": "RDS", "Identifier": "db-ABC1DEFGHIJKL2MNOPQRSTUV3W", "Metrics": [ "db.load" ], "AuthorizedActions": ["DescribeDimensionKeys"] } // Response { "MetricDimensions": [ { "Metric": "db.load", "Groups": [ { "Group": "db.sql_tokenized", "Dimensions": [ { "Identifier": "db.sql_tokenized.id" }, // { "Identifier": "db.sql_tokenized.db_id" }, // not included because not allows in the IAM Policy { "Identifier": "db.sql_tokenized.statement" } ] } ] } ] }
L’esempio seguente specifica un accesso consentito e due accessi negati per le dimensioni.
Di seguito sono riportate le risposte per le dimensioni richieste:
// ListAvailableResourceDimensions API // Request { "ServiceType": "RDS", "Identifier": "db-ABC1DEFGHIJKL2MNOPQRSTUV3W", "Metrics": [ "db.load" ], "AuthorizedActions": ["GetResourceMetrics"] } // Response { "MetricDimensions": [ { "Metric": "db.load", "Groups": [ { "Group": "db.application", "Dimensions": [ // removed from response because denied by the IAM Policy // { "Identifier": "db.application.name" } ] }, { "Group": "db.sql_tokenized", "Dimensions": [ { "Identifier": "db.sql_tokenized.id" }, { "Identifier": "db.sql_tokenized.db_id" }, // removed from response because denied by the IAM Policy // { "Identifier": "db.sql_tokenized.statement" } ] }, ... ] } ] }
// ListAvailableResourceDimensions API // Request { "ServiceType": "RDS", "Identifier": "db-ABC1DEFGHIJKL2MNOPQRSTUV3W", "Metrics": [ "db.load" ], "AuthorizedActions": ["DescribeDimensionKeys"] } // Response { "MetricDimensions": [ { "Metric": "db.load", "Groups": [ { "Group": "db.application", "Dimensions": [ // removed from response because denied by the IAM Policy // { "Identifier": "db.application.name" } ] }, { "Group": "db.sql_tokenized", "Dimensions": [ { "Identifier": "db.sql_tokenized.id" }, { "Identifier": "db.sql_tokenized.db_id" }, // allowed for DescribeDimensionKeys because our IAM Policy // denies it only for GetResourceMetrics { "Identifier": "db.sql_tokenized.statement" } ] }, ... ] } ] }
