Configurar políticas de acesso para o Performance Insights

Modo de foco

Configurar políticas de acesso para o Performance Insights - Amazon Relational Database Service

Anexar a política AmazonRDSPerformanceInsightsReadOnly a uma entidade principal do IAM Anexar a política AmazonRDSPerformanceInsightsFullAccess a uma entidade principal do IAM

Para acessar o Performance Insights, é necessário que uma entidade principal tenha as permissões apropriadas do AWS Identity and Access Management (IAM). Você pode conceder acesso das seguintes maneiras:

Anexe a política gerenciada AmazonRDSPerformanceInsightsReadOnly para um conjunto de permissões ou perfil para acessar todas as operações somente de leitura da API do Insights de Performance. Anexe as seguintes permissões do CloudWatch: GetMetricStatistics, ListMetrics e GetMetricData. Para ter mais informações sobre as permissões do CloudWatch, consulte Referência de permissões do Amazon CloudWatch.
Anexe a política gerenciada AmazonRDSPerformanceInsightsFullAccess para um conjunto de permissões ou perfil para acessar todas as operações da API do Insights de Performance. Anexe as seguintes permissões do CloudWatch: GetMetricStatistics, ListMetrics e GetMetricData. Para ter mais informações sobre as permissões do CloudWatch, consulte Referência de permissões do Amazon CloudWatch.
Crie uma política do IAM personalizada e anexe ela a um conjunto de permissões ou perfil.

Se você especificou uma chave gerenciada pelo cliente quando ativou o Insights de Performance, verifique se os usuários em sua conta têm as permissões kms:Decrypt e kms:GenerateDataKey na AWS KMS key.

Nas seções a seguir, anexe uma política gerenciada da AWS a uma entidade principal do IAM, crie uma política personalizada do IAM, altere uma política do AWS KMS e conceda acesso detalhado ao Insights de Performance.

Tópicos

Anexar a política AmazonRDSPerformanceInsightsReadOnly a uma entidade principal do IAM

A AmazonRDSPerformanceInsightsReadOnly é uma política gerenciada pela AWS que concede acesso a todas as operações somente leitura da API do Insights de Performance do Amazon RDS.

Se você anexar AmazonRDSPerformanceInsightsReadOnly a um conjunto de permissões ou perfil, o destinatário poderá usar o Insights de Performance com outros atributos do console.

Para ter mais informações, consulte Política gerenciada pela AWS: AmazonRDSPerformanceInsightsReadOnly.

Anexar a política AmazonRDSPerformanceInsightsFullAccess a uma entidade principal do IAM

A AmazonRDSPerformanceInsightsFullAccess é uma política gerenciada pela AWS que concede acesso a todas as operações da API do Insights de Performance do Amazon RDS.

Se você anexar AmazonRDSPerformanceInsightsFullAccess a um conjunto de permissões ou perfil, o destinatário poderá usar o Insights de Performance com outros atributos do console.

Para ter mais informações, consulte Política gerenciada pela AWS: AmazonRDSPerformanceInsightsFullAccess.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Ativar o Performance Schema para o Amazon RDS para MariaDB ou MySQL

Criação de uma política de IAM personalizada para o Performance Insights

Próximo tópico:

Criação de uma política de IAM personalizada para o Performance Insights

Tópico anterior:

Ativar o Performance Schema para o Amazon RDS para MariaDB ou MySQL

Precisa de ajuda?

Nesta página

Selecione suas preferências de cookies

Personalizar preferências de cookies

Essenciais

Desempenho

Funcionais

Publicidade

Não foi possível salvar as preferências de cookie