Usar controle de acesso baseado em tags para o Insights de Performance
É possível controlar o acesso às métricas do Insights de Performance usando tags herdadas da instância de banco de dados principal. Para controlar o acesso às operações do Insights de Performance, use as políticas do IAM. Essas políticas podem conferir as tags na sua instância de banco de dados para determinar as permissões.
Como as tags funcionam com o Insights de Performance
O Insights de Performance aplica automaticamente suas tags de instância de banco de dados para autorizar as respectivas métricas. Ao adicionar tags à sua instância de banco de dados, você pode usá-las imediatamente para controlar o acesso aos dados do Insights de Performance.
Para adicionar ou atualizar tags para métricas do Insights de Performance, modifique as tags na sua instância de banco de dados.
Para ver as tags das métricas do Insights de Performance, chame
ListTagsForResourceno recurso de métricas da solução. Ele exibirá as tags da instância de banco de dados associadas à métrica.
nota
As operações TagResource e UntagResource exibirão um erro se você tentar usá-las diretamente nas métricas do Insights de Performance.
Criar políticas do IAM baseadas em tag
Para controlar o acesso às operações do Insights de Performance, use a chave de condição aws:ResourceTag nas políticas do IAM. Essas políticas conferem as tags na sua instância de banco de dados.
Essa política impede o acesso às métricas do Insights de Performance para bancos de dados de produção. A política nega a operação pi:GetResourceMetrics no Insights de Performance para qualquer recurso de banco de dados marcado com env:prod.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": "pi:GetResourceMetrics", "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/env": "prod" } } } ] }
