Performance Insights에 태그 기반 액세스 제어 사용
상위 DB 인스턴스에서 상속된 태그를 사용하여 Performance Insights 지표에 대한 액세스를 제어할 수 있습니다. Performance Insights 작업에 대한 액세스를 제어하려면 IAM 정책을 사용합니다. 이러한 정책은 DB 인스턴스의 태그를 확인하여 권한을 결정할 수 있습니다.
태그가 Performance Insights와 작동하는 방식
Performance Insights는 DB 인스턴스 태그를 자동으로 적용하여 Performance Insights 지표를 승인합니다. DB 인스턴스에 태그를 추가할 때 해당 태그를 즉시 사용하여 Performance Insights 데이터에 대한 액세스를 제어할 수 있습니다.
Performance Insights 지표에 대한 태그를 추가하거나 업데이트하려면 DB 인스턴스에서 태그를 수정합니다.
Performance Insights 지표에 대한 태그를 보려면 Performance Insights 지표 리소스에서
ListTagsForResource를 직접적으로 호출합니다. 지표와 연결된 DB 인스턴스에서 태그를 반환합니다.
참고
Performance Insights 지표에서 직접 사용하려고 하면 TagResource 및 UntagResource 작업은 오류를 반환합니다.
태그 기반 IAM 정책 생성
Performance Insights 작업에 대한 액세스를 제어하려면 IAM 정책에서 aws:ResourceTag 조건 키를 사용합니다. 이러한 정책은 yourDB 인스턴스의 태그를 확인합니다.
이 정책은 프로덕션 데이터베이스의 Performance Insights 지표에 대한 액세스를 방지합니다. 정책은 env:prod로 태그가 지정된 모든 데이터베이스 리소스에 대한 Performance Insights의 pi:GetResourceMetrics 작업을 거부합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": "pi:GetResourceMetrics", "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/env": "prod" } } } ] }
