AmazonRDSFullAccess 管理ポリシー
AmazonRDSFullAccess はすべての Amazon RDS API オペレーションへのアクセスを許可する AWS 管理ポリシーです。また、このポリシーは、Amazon SNS を使用するイベント通知などの、Amazon RDS コンソールで使用される関連サービスへのアクセスを許可します。
また、AmazonRDSFullAccess は、パフォーマンスインサイトを使用するために必要なすべての権限を含んでいます。このポリシーを IAM ユーザーまたはロールにアタッチすると、受取人はコンソールのその他の機能に加えて、パフォーマンスインサイトを使用できます。
(中略)
Performance Insights へのアクセス - Amazon Relational Database Serviceカスタム IAM ポリシーの使用
AmazonRDSFullAccess ポリシーへのフルアクセスが許可されないユーザーの場合は、ユーザー管理の IAM ポリシーを作成または変更して、Performance Insights に対するアクセス権限を付与できます。ポリシーを IAM ユーザーまたはロールにアタッチすると、受取人はパフォーマンスインサイトを使用できます。
カスタムポリシーを作成するには
1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。
2. ナビゲーションペインで、[Policies] を選択します。
3. [Create policy] を選択します。
4. [ポリシーの作成] ページで、[JSON] タブを選択します。
5. 以下をコピーして貼り付けます。{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "pi:*", "Resource": "arn:aws:pi:*:*:metrics/rds/*" } ] }6. [ポリシーの確認] を選択します。
7. ポリシーの名前と (必要に応じて) 説明を入力し、[ポリシーの作成] を選択します。