我有AWS环境,我们正在为那里的学生提供培训课程,我们希望限制大型资源启动,如Ec2和其他AWS服务。
是否有任何 IAM 角色或任何策略脚本,以避免未经授权和节省成本。
请指教。
是的,在用户的 IAM 策略中,您可以对他们可以创建的特定实例类型添加条件; 这不会基于成本,但您可以准确指定哪些类型,请参阅此处的文档。您将把这些放在 IAM 策略的Conditions
部分中。
可以使用IAM 条件,下面给出的示例策略明确拒绝创建高端 ec2 实例
{
"Sid": "limitedSize",
"Effect": "Deny",
"Action": "ec2:RunInstances",
"Resource": "arn:aws:ec2:*:*:instance/*",
"Condition": {
"ForAnyValue:StringNotLike": {
"ec2:InstanceType": [
"*.nano",
"*.small",
"*.micro",
"*.medium"
]
}
}