Question

Мы планируем временно предоставить AWS доступ удаленному пользователю для выполнения определенной задачи, включающей ec2, DynamodB, Lambda, API-шлюз и Cognito.Однако мы хотим быть уверенными, что он не сойдет с ума и использует сумасшедшее количество ресурсов AWS, и в итоге нам пришлось платить по счетам.Существует ли политика IAM, которая ограничивает использование пользователем ресурсов бесплатного уровня только для всех служб?

John Rotenstein · Answer 1 · 29 ноября 2018

Нет.

IAM контролирует какие вызовы API могут быть сделаны , что включает в себя создание, перечисление и удаление ресурсов.

Однако Бесплатное использование AWSУровень - это биллинговая концепция , которая переопределяет расходы на определенное количество потребляемых ресурсов.Между этими двумя понятиями нет связи.

Вы можете ограничить разрешения, чтобы пользователь мог создавать только определенные ресурсы (например, экземпляры Amazon EC2 t2.micro), но нет возможности ограничить его.на основе ранее использованных / использованных ресурсов.

Вы можете создать платежных сигналов для учетной записи, чтобы получать уведомления о том, что определенное количество ресурсов использовалось или когда прогноз что они будут израсходованы.Эти сигналы тревоги связаны с учетной записью , а не с пользователем, поэтому для этого пользователя потребуется использовать конкретную учетную запись для своих собственных действий.

Для AWS существует ли политика IAM, которая ограничивает использование пользователя только ресурсами бесплатного уровня?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Для AWS существует ли политика IAM, которая ограничивает использование пользователя только ресурсами бесплатного уровня?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы