メニュー
Amazon Relational Database Service
ユーザーガイド (API Version 2014-10-31)

パフォーマンスインサイトに対するアクセス制御

パフォーマンスインサイトにアクセスするには、AWS Identity and Access Management (IAM) から適切な権限を得る必要があります。アクセスを許可するには 2 つのオプションを使用できます。

  1. AmazonRDSFullAccess マネージド型ポリシーを IAM ユーザーまたはロールにアタッチします。

  2. カスタム IAM ポリシーを作成し、IAM ユーザーまたはロールにアタッチします。

AmazonRDSFullAccess 管理ポリシー

AmazonRDSFullAccess はすべての Amazon RDS API アクションへのアクセスを許可する AWS 管理ポリシーです。また、このポリシーは、Amazon SNS を使用するイベント通知などの、Amazon RDS コンソールで使用される関連サービスへのアクセスを許可します。

また、AmazonRDSFullAccess は、パフォーマンスインサイトを使用するために必要なすべての権限を含んでいます。このポリシーを IAM ユーザーまたはロールにアタッチすると、受取人は Amazon RDS コンソールのその他の機能に加えて、パフォーマンスインサイトを使用できます。

カスタム IAM ポリシーの使用

ユーザー管理の IAM ポリシーを作成または変更して、パフォーマンスインサイトにアクセス権を付与できます。ポリシーを IAM ユーザーまたはロールにアタッチすると、受取人はパフォーマンスインサイトを使用できます。

カスタムポリシーを作成するには

  1. https://console.aws.amazon.com/rds/ にある Amazon RDS コンソールを開きます。

  2. 左のナビゲーションペインの [ポリシー] を選択します。

  3. [Create policy] を選択します。

  4. [ポリシーの作成] ページで、[独自のポリシーを作成] に移動し、[選択] を選びます。

  5. [ポリシーの確認] ページで、以下の値を設定します。

    • ポリシー名: ポリシーの名前を入力します。 例: PerformanceInsightsFullAccess

    • 説明: (オプション) ポリシーの簡単な説明を入力します。

    • ポリシードキュメント: 以下をコピーして貼り付けます。

      Copy
      { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "pi:*", "Resource": "arn:aws:pi:*:*:metrics/rds/*" } ] }

    ポリシーの設定が正しいことを確認したら、[ポリシーの作成] を選択します。

これで、そのポリシーを IAM ユーザーまたはロールにアタッチできるようになります。次の手順では、この目的で使用できる IAM ユーザーが既に存在することを前提としています。

ポリシーを IAM ユーザーにアタッチするには

  1. https://console.aws.amazon.com/rds/ にある Amazon RDS コンソールを開きます。

  2. 左のナビゲーションペインで、[Users] を選択します。

  3. リストから存在するユーザーを 1 人選択します。

  4. [Summary] ページで、[Add permissions] を選択します。

  5. [Attach existing policies directly] を選択します。検索を行う場合は、次のようにポリシー名の最初の数文字を入力します。

     ポリシーの選択
  6. ポリシーを選択し、[次へ: レビュー] を選択します。

  7. [Add permissions] を選択します。