Nano Hash - криптовалюты, майнинг, программирование

Пользователь AWS IAM - ограничение количества экземпляров EC2 и ограничение хранилища EBS

Я пытаюсь узнать, можно ли ограничить (установить максимальный предел) количество экземпляров EC2, созданных пользователем IAM? Могу ли я создать для этого собственную политику?

Примечание. Мне нужно разрешение на уровне пользователя IAM. Не ограничение на уровне аккаунта AWS.

Точно так же я также ищу ограничение лимита хранилища EBS для каждого пользователя IAM.

amazon-web-services amazon-ec2 amazon-iam
12.10.2018

Ответы:


1

Одно из общих решений такого рода требований - реактивное, а не упреждающее. Автоматизация записи на основе CloudTrail Logs или AWS Config или путем простого периодического перечисления текущего состояния вашей учетной записи AWS и создания предупреждений (или прекращения ресурсов), если ваши политики не соблюдаются.

12.10.2018
  • Спасибо за то, что направили меня в правильном направлении. Я работаю над этим, пока мы говорим. Я буду обновлять дальше, как только он будет завершен. 15.10.2018
  • Я могу успешно реализовать это на основе вашего предложения. Основание моего удаления на идентификаторе экземпляра. Большое спасибо. 23.10.2018

    • 2

    Вы не можете ограничить количество экземпляров EC2 IAM.

    Сегодня вы не можете ограничить количество экземпляров с помощью политики IAM, хотя я считаю, что вы можете ограничить общее количество экземпляров на одну учетную запись AWS.

    Похоже, вы можете ограничить размер EBS, но я не верю, что вы можете ограничить общий размер хранилища учетной записи с помощью IAM. Этот справочник охватывает индивидуальный размер EBS: Как ограничить размер тома EC2 EBS для ec2: RunInstances в политике IAM?

    Ссылки:

    https://forums.aws.amazon.com/thread.jspa?threadID=174503

    Как ограничить размер тома EC2 EBS для ec2: RunInstances в политике IAM?

    12.10.2018
  • Спасибо за подробности. Я могу ограничить EBS на основании вашего предложения. EC2 немного сложен. работая над этим на основе предложения @jarmod. 15.10.2018

    • 3

    Вы можете ограничить его до некоторой степени, определив очень маленькую подсеть и разрешив запускать роль IAM только в этой конкретной подсети. См. Принятый ответ на странице What это самая маленькая подсеть, которую можно создать на AWS в VPC?, чтобы узнать подробнее об этом подходе.

    15.10.2018
  • Спасибо за ваш ответ. Я понимаю вашу точку зрения. Я прочитал ветку, о которой вы упомянули. Однако у нас есть большое количество пользователей IAM, создающих много экземпляров EC2 одновременно. Количество IP-адресов будет недостаточным для моих требований. Будет очень полезно, если мы создадим ограниченное количество инстансов EC2. В противном случае нам придется предоставлять большое количество подсетей каждый раз, когда нам нужно больше экземпляров и требуется дополнительная конфигурация. Поэтому я думаю, что даже если ваш подход правильный, он не будет соответствовать моим требованиям. дайте мне знать, верен ли мой подход. 16.10.2018
  • Привет, Пэйвен, учитывая большое количество пользователей IAM, о которых вы упомянули, я думаю, что рекомендуемый подход jarmod наилучшим образом соответствует вашим потребностям. 16.10.2018
  • Конечно .. Работаем над этим .. Спасибо :) 17.10.2018
    • Новые материалы
    Кластеризация: более глубокий взгляд
    Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
    Как написать эффективное резюме
    Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
    Частный метод Python: улучшение инкапсуляции и безопасности
    Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
    Как я автоматизирую тестирование с помощью Jest
    Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
    Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
    Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
    Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
    В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
    Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
    В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..