Política de IAM para crear una única instancia de ec2

¿Cómo puedo crear una política que permita a un solo usuario de un grupo crear una única instancia ec2 en un VPC y un AZ específicos. y puede ser destruido por el mismo usuario o destruido cuando está inactivo por más de 24 horas.

One Solution collect form web for “Política de IAM para crear una única instancia de ec2”

AWS no proporciona ninguno de sus requisitos, ciertamente no como una política de IAM.

  • AWS no rastrea cuántas instancias un usuario específico ha creado
  • AWS no terminará las instancias para usted después de un período de time establecido

Puede crear una directiva IAM que limite la creación a una única región / AZ, pero no puede limitar el número de instancias que el usuario ha creado y que se ejecutan simultáneamente. Podrías crear un límite artificial creando una subnetworking / 28 (la más pequeña que AWS permita), limitando el perfil a crear / destruir en esa subnetworking, lo que permitiría un máximo de 14 instancias a la vez, pero eso no es lo que quieres .

Además, AWS no tiene idea de lo que está haciendo su instancia en cualquier momento y, por lo tanto, no puede saber si una instancia en ejecución es "inactiva". Una instancia sin processs de nivel de usuario en ejecución sigue utilizando la CPU (que es visible para AWS CloudWatch) para los processs del sistema. Y ciertamente no hay tipo de política de IAM para "terminar mis instancias para mí en una medida arbitraria".

Usted tendrá que crear su propia solución. Una alternativa podría ser crear una function Lambda que puede crear como máximo una instancia en ejecución a la vez (rastreada tal vez por una label o miembro de grupo de security), y darle a su usuario una política de IAM para ejecutar la function Lambda, pero todavía tendrá para llegar a una forma de decidir si una instancia es "inactivo" si desea terminar automáticamente basándose en eso.

  • Tomcat en aws se cierra automáticamente
  • ¿Es seguro crear una instantánea de un volumen de una instancia ec2 en ejecución
  • ¿Cuál es la diferencia entre la liberación de RHEL y GA?
  • Amazon Lambda para procesamiento de video e image?
  • ¿Por qué mis instancias de AWS de repente se convierten en informes irresponsables de alta CPU "robada"
  • ¿Cómo veo las reglas de grupo de security para un grupo de security AWS EC2 mediante las herramientas de command-line?
  • SSL en ELB y server
  • ¿Puedo SSH en mi instancia de servidor de Amazon EC2 si no tengo el archivo .pem desde que se creó la instancia?
  • Mejor sistema de files montado a distancia basado en S3
  • Cómo actualizar una instancia de SQL Server de RDS a un SSD
  • Crear un AWS AMI para Ubuntu con GUI que automáticamente inicia el browser web
  • Amazon ELB HTTPS No funciona
  • Conectar a RDS desde EC2 - diferentes AZ
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.