Performance Insights에 대한 액세스 정책 구성
성능 개선 도우미에 액세스하려면 보안 주체에게 AWS Identity and Access Management(IAM)의 적절한 권한이 있어야 합니다. 다음과 같은 방법으로 액세스를 부여할 수 있습니다.
-
AmazonRDSPerformanceInsightsReadOnly
관리형 정책을 권한 세트 또는 역할에 연결하여 성능 개선 도우미 API의 모든 읽기 전용 작업에 액세스할 수 있습니다. -
AmazonRDSPerformanceInsightsFullAccess
관리형 정책을 권한 세트 또는 역할에 연결하여 성능 개선 도우미 API의 모든 작업에 액세스할 수 있습니다. -
사용자 지정 IAM 정책을 생성하고 권한 세트 또는 역할에 연결합니다.
성능 개선 도우미를 활성화할 때 고객 관리형 키를 지정한 경우 계정의 사용자에게 AWS KMS key에서 kms:Decrypt
및 kms:GenerateDataKey
권한이 있는지 확인합니다.
다음 섹션에서는 IAM 보안 주체에 AWS 관리형 정책을 연결하고, 사용자 지정 IAM 정책을 생성하고, AWS KMS 정책을 변경하고, 성능 개선 도우미에 대한 세분화된 액세스 권한을 부여합니다.
주제
IAM 보안 주체에 AmazonRDSPerformanceInsightsReadOnly 정책 연결
AmazonRDSPerformanceInsightsReadOnly
는 Amazon RDS 성능 개선 도우미 API의 모든 읽기 전용 작업에 대한 액세스 권한을 부여하는 AWS 관리형 정책입니다.
AmazonRDSPerformanceInsightsReadOnly
를 권한 세트 또는 역할에 연결하면 수신자는 성능 개선 도우미를 다른 콘솔 기능과 함께 사용할 수 있습니다.
자세한 내용은 AWS 관리형 정책: AmazonRDSPerformanceInsightsReadOnly 단원을 참조하십시오.
IAM 보안 주체에 AmazonRDSPerformanceInsightsFullAccess 정책 연결
AmazonRDSPerformanceInsightsFullAccess
는 Amazon RDS 성능 개선 도우미 API의 모든 작업에 대한 액세스 권한을 부여하는 AWS 관리형 정책입니다.
AmazonRDSPerformanceInsightsFullAccess
를 권한 세트 또는 역할에 연결하면 수신자는 성능 개선 도우미를 다른 콘솔 기능과 함께 사용할 수 있습니다.
자세한 내용은 AWS 관리형 정책: AmazonRDSPerformanceInsightsFullAccess 단원을 참조하십시오.