# Performance Insights에 태그 기반 액세스 제어 사용
<a name="USER_PerfInsights.access-control.tag-based-policy"></a>

상위 DB 인스턴스에서 상속된 태그를 사용하여 Performance Insights 지표에 대한 액세스를 제어할 수 있습니다. Performance Insights 작업에 대한 액세스를 제어하려면 IAM 정책을 사용합니다. 이러한 정책은 DB 인스턴스의 태그를 확인하여 권한을 결정할 수 있습니다.

## 태그가 Performance Insights와 작동하는 방식
<a name="USER_PerfInsights.access-control.tag-inheritance"></a>

Performance Insights는 DB 인스턴스 태그를 자동으로 적용하여 Performance Insights 지표를 승인합니다. DB 인스턴스에 태그를 추가할 때 해당 태그를 즉시 사용하여 Performance Insights 데이터에 대한 액세스를 제어할 수 있습니다.
+ Performance Insights 지표에 대한 태그를 추가하거나 업데이트하려면 DB 인스턴스에서 태그를 수정합니다.
+ Performance Insights 지표에 대한 태그를 보려면 Performance Insights 지표 리소스에서 `ListTagsForResource`를 직접적으로 호출합니다. 지표와 연결된 DB 인스턴스에서 태그를 반환합니다.

**참고**  
Performance Insights 지표에서 직접 사용하려고 하면 `TagResource` 및 `UntagResource` 작업은 오류를 반환합니다.

## 태그 기반 IAM 정책 생성
<a name="USER_PerfInsights.access-control.tag-based-policies"></a>

Performance Insights 작업에 대한 액세스를 제어하려면 IAM 정책에서 `aws:ResourceTag` 조건 키를 사용합니다. 이러한 정책은 yourDB 인스턴스의 태그를 확인합니다.

**Example**  
이 정책은 프로덕션 데이터베이스의 Performance Insights 지표에 대한 액세스를 방지합니다. 정책은 `env:prod`로 태그가 지정된 모든 데이터베이스 리소스에 대한 Performance Insights의 `pi:GetResourceMetrics` 작업을 거부합니다.  

```
 {
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "pi:GetResourceMetrics",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/env": "prod"
                }
            }
        }
    ]
}
```