访问 Performance Insights - Amazon Aurora

访问 Performance Insights

要访问 Performance Insights,您必须拥有 AWS Identity and Access Management (IAM) 的相应权限。有两个选项可用于授予访问权限:

  1. AmazonRDSFullAccess 托管策略附加到 IAM 用户或角色。

  2. 创建自定义 IAM 策略并将其附加到 IAM 用户或角色。

AmazonRDSFullAccess 托管策略

AmazonRDSFullAccess 是 AWS 托管策略,可以授予对所有 Amazon RDS API 操作的访问权限。该策略还授予对 Amazon RDS 控制台—使用的相关服务 (例如使用 Amazon SNS 的事件通知) 的访问权限。

此外,AmazonRDSFullAccess 还包含使用 Performance Insights 所需的所有权限。如果将该策略附加到 IAM 用户或角色,收件人可以使用 Performance Insights 以及其他控制台功能。

使用自定义 IAM 策略

对于未通过 AmazonRDSFullAccess 策略获得完全访问权限的用户,您可以通过创建或修改用户托管 IAM 策略来授予对 Performance Insights 的访问权限。当您将策略附加到 IAM 用户或角色时,收件人可以使用 Performance Insights。

创建自定义策略

  1. 通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择 Policies

  3. 选择 Create policy

  4. 创建策略页面上,选择“JSON”选项卡。

  5. 复制并粘贴以下内容。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "pi:*", "Resource": "arn:aws:pi:*:*:metrics/rds/*" } ] }
  6. 选择查看策略

  7. 为策略提供名称并可以选择提供描述,然后选择创建策略

现在,可以将策略附加到 IAM 用户或角色。以下过程假设您已经有一个可用于此目的的 IAM 用户。

将策略附加到 IAM 用户

  1. 通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择 Users

  3. 从列表中选择现有用户。

    重要

    要使用 Performance Insights,请确保除了自定义策略之外,您还有权访问 Amazon RDS。例如,AmazonRDSReadOnlyAccess 预定义策略提供了对 Amazon RDS 的只读访问权限。有关更多信息,请参阅使用策略管理访问权限

  4. Summary (摘要) 页上,选择 Add permissions (添加权限)

  5. 选择直接附加现有策略。对于 Search,键入策略名称的前几个字符,如下所示。

    
							选择一个策略
  6. 选择策略,然后选择 Next: Review

  7. 选择 Add permissions (添加权限)