Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo del controllo degli accessi basato su tag per Performance Insights
Puoi controllare l'accesso alle metriche di Performance Insights utilizzando tag ereditati dall'istanza DB principale. Per controllare l'accesso alle operazioni di Performance Insights, utilizza le policy IAM. Queste policy possono controllare i tag sull'istanza DB per determinare le autorizzazioni.
Come funzionano i tag con Performance Insights
Performance Insights applica automaticamente i tag dell'istanza DB per autorizzare le metriche di Performance Insights. Quando aggiungi tag alla tua istanza DB, puoi utilizzarli immediatamente per controllare l'accesso ai dati di Performance Insights.
Per aggiungere o aggiornare i tag per le metriche di Performance Insights, modifica i tag sulla tua istanza DB.
Per visualizzare i tag per le metriche di Performance Insights, richiama la
ListTagsForResourcerisorsa metrica Performance Insights. Restituirà i tag dall'istanza DB associata alla metrica.
Nota
Le UntagResource operazioni TagResource and restituiscono un errore se si tenta di utilizzarle direttamente nelle metriche di Performance Insights.
Creazione di politiche IAM basate su tag
Per controllare l'accesso alle operazioni di Performance Insights, utilizza la chiave aws:ResourceTag condition nelle tue policy IAM. Queste politiche controllano i tag sulla tua istanza DB.
Questa politica impedisce l'accesso alle metriche di Performance Insights per i database di produzione. La politica nega l'pi:GetResourceMetricsoperazione in Performance Insights per qualsiasi risorsa del database contrassegnata conenv:prod.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": "pi:GetResourceMetrics", "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/env": "prod" } } } ] }
