本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定績效詳情的存取政策
若要存取績效詳情,委託人必須具有來自 AWS Identity and Access Management (IAM) 的適當許可。您可透過以下方式授予存取權:
-
將
AmazonRDSPerformanceInsightsReadOnly受管政策附加至許可設定或角色,以存取 Performance Insights API 的僅供讀取操作。連接下列 CloudWatch 權限:GetMetricStatistics、ListMetrics和GetMetricData。如需 CloudWatch 許可的詳細資訊,請參閱 Amazon CloudWatch 許可參考。 -
將
AmazonRDSPerformanceInsightsFullAccess受管政策附加至許可設定或角色,以存取 Performance Insights API 的所有操作。連接下列 CloudWatch 權限:GetMetricStatistics、ListMetrics和GetMetricData。如需 CloudWatch 許可的詳細資訊,請參閱 Amazon CloudWatch 許可參考。 -
建立自訂 IAM 政策,並將其連接至許可集或角色。
如果您在開啟績效詳情時指定了客戶受管金鑰,請確定您帳戶中的使用者擁有 kms:Decrypt和 kms:GenerateDataKey許可 AWS KMS key。
在下列各節中,將 AWS 受管政策連接至 IAM 主體、建立自訂 IAM 政策、變更 AWS KMS 政策,以及授予績效詳情的精細存取權。
主題
將AmazonRDSPerformanceInsightsReadOnly政策連接至 IAM 主體
AmazonRDSPerformanceInsightsReadOnly 是一項 AWS 受管政策,可授予 Amazon RDS Performance Insights API 所有唯讀操作的存取權。
若您將 AmazonRDSPerformanceInsightsReadOnly 連接至許可集或角色,收件人可使用績效詳情搭配其他主控台功能。
如需詳細資訊,請參閱AWS 受管政策:A mazonRDSPerformance InsightsReadOnly。
將AmazonRDSPerformanceInsightsFullAccess政策連接至 IAM 主體
AmazonRDSPerformanceInsightsFullAccess 是一項 AWS 受管政策,可授予 Amazon RDS Performance Insights API 所有操作的存取權。
若您將 AmazonRDSPerformanceInsightsFullAccess 連接至許可集或角色,收件人可使用績效詳情搭配其他主控台功能。
如需詳細資訊,請參閱AWS 受管政策:A mazonRDSPerformance InsightsFullAccess。
