# Usar controle de acesso baseado em tags para o Insights de Performance
É possível controlar o acesso às métricas do Insights de Performance usando tags herdadas da instância de banco de dados principal. Para controlar o acesso às operações do Insights de Performance, use as políticas do IAM. Essas políticas podem conferir as tags na sua instância de banco de dados para determinar as permissões.
## Como as tags funcionam com o Insights de Performance
O Insights de Performance aplica automaticamente suas tags de instância de banco de dados para autorizar as respectivas métricas. Ao adicionar tags à sua instância de banco de dados, você pode usá-las imediatamente para controlar o acesso aos dados do Insights de Performance.
+ Para adicionar ou atualizar tags para métricas do Insights de Performance, modifique as tags na sua instância de banco de dados.
+ Para ver as tags das métricas do Insights de Performance, chame `ListTagsForResource` no recurso de métricas da solução. Ele exibirá as tags da instância de banco de dados associadas à métrica.
**nota**
As operações `TagResource` e `UntagResource` exibirão um erro se você tentar usá-las diretamente nas métricas do Insights de Performance.
## Criar políticas do IAM baseadas em tag
Para controlar o acesso às operações do Insights de Performance, use a chave de condição `aws:ResourceTag` nas políticas do IAM. Essas políticas conferem as tags na sua instância de banco de dados.
**Example**
Essa política impede o acesso às métricas do Insights de Performance para bancos de dados de produção. A política nega a operação `pi:GetResourceMetrics` no Insights de Performance para qualquer recurso de banco de dados marcado com `env:prod`.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": "pi:GetResourceMetrics",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/env": "prod"
}
}
}
]
}
```