Пользователь AWS IAM - ограничение количества экземпляров EC2 и ограничение хранилища EBS

Question

Я пытаюсь узнать, возможно ли ограничить (установить максимальный лимит) количество экземпляров EC2, созданных пользователем IAM?Могу ли я создать собственную политику для этого?

Примечание: Я ищу разрешение на уровне пользователя IAM.Не ограничение уровня учетной записи AWS.

Аналогичным образом я также ищу ограничение на объем хранилища EBS для пользователя IAM.

Answer 1

Одним из общих решений такого рода требований является реактивное, а не проактивное.Автоматизируйте запись на основе журналов CloudTrail, AWS Config или просто периодически перечисляя текущее состояние своей учетной записи AWS, и отправляйте оповещения (или прекращайте ресурсы), если ваши политики не были соблюдены.

Answer 2

Вы можете ограничить его до некоторой степени, определив очень маленькую подсеть и позволяя роли IAM запускаться только в этой конкретной подсети.См. Принятый ответ на Какова самая маленькая подсеть, которую можно создать в AWS в VPC? для получения подробной информации об этом подходе.

Answer 3

Вы не можете ограничить количество экземпляров EC2 с помощью IAM.

Сегодня вы не можете ограничить количество экземпляров с помощью политики IAM, хотя я считаю, что вы можете ограничить общее количество экземпляровдля каждой учетной записи AWS.

Похоже, вы можете ограничить размеры EBS, но я не верю, что вы можете ограничить общий размер хранилища учетной записи через IAM.Этот справочник охватывает отдельный размер EBS: Как ограничить размер тома EBS EC2 для ec2: RunInstances в политике IAM?

Ссылки:

https://forums.aws.amazon.com/thread.jspa?threadID=174503

Как ограничить размер тома EBS EC2 для ec2: RunInstances в политике IAM?