#amazon-web-services #adwords-budgetservice
#amazon-web-services #adwords-budgetservice
Вопрос:
Я использую один экземпляр EC2 и один RDS для запуска серверной части моего веб-сайта. Теперь я увидел, что вы можете создать бюджетное действие AWS для автоматической остановки вашего экземпляра EC2 или RDS. Раньше это было невозможно, и я определенно хочу использовать его, чтобы быть на 100% уверенным, что AWS не выставит жирный счет. Я уже настроил оповещение о выставлении счетов, но я хочу, чтобы EC2 и RDS также автоматически отключались, просто чтобы быть действительно безопасными.
Таким образом, при создании нового бюджета в бюджетах AWS вы можете добавить «Действие бюджета», которое требует, чтобы вы прикрепили роль IAM к бюджетам AWS. Я попробовал это с существующей моей ролью EC2, к которой привязана политика «AmazonEC2FullAccess». Но, похоже, это неправильная политика: 
Ответ №1:
Просто для пояснения, после нажатия Edit trust relationship вставьте эту политику:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "ec2.amazonaws.com"
},
"Action": "sts:AssumeRole"
},
{
"Effect": "Allow",
"Principal": {
"Service": "budgets.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
Ответ №2:
Хорошо, я только что понял это после публикации вопроса, для роли также требовались доверительные отношения с бюджетами AWS, которые должны были быть привязаны к роли в IAM:
Комментарии:
1. Спасибо. Сообщение об ошибке было мне действительно непонятно.
Budgets permission required to assume [ExecutionRole: arn:aws:iam::800552158586:role/Ec2InstanceBudgetWatchdog]. Please follow the instruction to grant assumeRole access to [Service Principal: budgets.amazonaws.com].
Ответ №3:
При создании роли первым шагом является выбор доверенного объекта, где вам нужно выбрать бюджеты
А затем выберите конкретные разрешения, связанные с EC2 / RDS, и создайте роль.
ПРИМЕЧАНИЕ: вам нужно будет создать новую роль, чтобы добавить эту привилегию для IAM в бюджет.