#amazon-web-services #amazon-iam
#amazon-web-services #amazon-iam
Вопрос:
Я создал пользователей для своей учетной записи aws root, есть ли какой-либо способ ограничить квоту использования каждого пользователя для каждой службы.
например-
-
Квота сообщений AWS IoT для каждого пользователя.
-
Тип экземпляра EC2 (разрешить только бесплатный уровень).
Спасибо.
Комментарии:
1. Вы можете добавить условие в политики IAM, чтобы ограничить типы экземпляров ec2, которые пользователи могут начать использовать с помощью ключа условия ec2:ImageType. docs.aws.amazon.com/IAM/latest/UserGuide/list_ec2.html
Ответ №1:
Тип экземпляра EC2 (разрешить только бесплатный уровень).
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": "ec2:RunInstance",
"Resource": "arn:aws:ec2:regionname:Accountid:instance/*",
"Condition": {
"StringNotLike": {
"ec2:InstanceType": "t2.micro"
}
}
}
]
}