如何创建一个策略,该策略将允许组中的单个用户在特定的VPC和AZ中创建EC2实例?
我需要它也可以被同一用户破坏或闲置超过24小时时被破坏。
你不能。但是,您可以做的是脚本本身以提供等效功能。一个很好的起点是Google AWS SDK。
这是不可能通过IAM策略或其他配置的。
您必须使用此逻辑编写自己的应用程序,该逻辑将代表用户启动实例,然后稍后终止(尽管这取决于您对" when when whs indle'的定义")。当用户想启动实例时,他们将与此应用程序进行交互,而不是直接与AWS进行交互。
更具体:
- IT 是可以限制AWS帐户可以同时运行的EC2实例数(默认为20)
- 不是限制单个用户可能启动的实例数。他们要么有权启动具有某些属性的实例,要么没有,但这不能受到/li>是否已经运行的实例受到限制。
您可以创建自我终止实例的某些方法:
- 当CPU或网络在一段时间内降至特定级别以下时,CloudWatch警报可能会终止一个实例(例如,当网络输出在半个月内低于10kb时)。
- 实例本身上的脚本可以决定何时关闭实例。如果实例是用关闭行为设置为终止的,则从实例中关闭实例将导致其终止。
- 您可以创建一个应用程序,该应用程序定期查看运行实例并在启动后24小时终止它们。这可能是由计划的任务(Windows)或
cron作业(Linux)触发的。 - 上一个选项的变体是将 tag 添加到实例中,以指示何时终止它。应用程序可以定期检查标签以确定要终止的实例。