0
如何創建一個策略,允許組中的單個用戶在特定的VPC和AZ中創建單個ec2實例。並且它可以被同一用戶銷燬或在空閒超過24小時後被銷燬。EC2 Insance的組策略
A
回答
1
你不能。然而,你可以做的是自己編寫邏輯來提供等效的功能。谷歌AWS SDK是一個很好的起點。
0
這不可能通過IAM策略或其他配置。
你必須用這個邏輯編寫你自己的應用程序,它將代表用戶啓動實例,然後終止它(儘管這取決於你什麼時候空閒的定義)。用戶在想要啓動實例時會與此應用程序進行交互,而不是直接與AWS進行交互。
更具體地:
- 它是能夠限制EC2實例的數量,一個AWS帳戶可具有同時運行(默認爲20)
- 它不是可能限制單個用戶可能啓動的實例數量。他們或者有權啓動具有某些屬性的實例,或者不具有某些屬性,但這不能受到/是否已經運行的實例的限制。
一些方法,你可以創建一個自行終止的實例:
- 一個CloudWatch的警報時,CPU或網絡降到一定水平一段時間(可能終止實例例如,當網絡在我們的一半時間內,這個數字低於10KB)。
- 實例本身的腳本可以決定何時關閉實例。如果實例與關閉行爲設置爲終止,然後關閉實例內的實例將導致它終止。
- 您可以創建一個定期查看運行實例並在啓動後24小時終止它們的應用程序。這可能由計劃任務(Windows)或
cron作業(Linux)觸發。 - 上一個選項的變體是將標記添加到實例以指示何時終止它。應用程序可以定期檢查標籤以確定終止哪些實例。
相關問題
- 1. AWS ResourceGroupsTaggingAPI ec2卷策略
- 2. EC2自動化工具/策略?
- 3. 如何在C#中設置組策略的密碼策略
- 4. 自組織序列策略
- 5. 整個組或單個EC2上CPU利用率的AWS AutoScaling策略
- 6. ELB路由策略?
- 7. IAM策略未啓動
- 8. 根據ec2實例標記阻止s3上傳的策略
- 9. 策略
- 10. Rails 3的Javascript組織策略
- 11. Rails&Sass的圖像組織策略
- 12. 命名擺動組件的策略
- 13. RDP連接中的組策略
- 14. .Net組件映射策略目的
- 15. 配合EC2自動擴展策略和告警
- 16. Iam策略請求標記
- 17. 限制AWS服務(策略)
- 18. 適用於AWS的MongoDB備份策略
- 19. 的部署策略
- 20. Omniauth的TripIt策略
- 21. 「嵌套」/組合策略模式?
- 22. 返回數組策略比較
- 23. 如何使用C#配置組策略?
- 24. 角度組件代碼重用策略
- 25. SSIS腳本組件測試策略
- 26. 嵌套分組策略/算法c#
- 27. 鏈接子報告組織策略
- 28. 使用GP擴展處理組策略
- 29. 組策略開始菜單和IE
- 30. 策略MongoDB中
這不是一個壞問題。但是你可以嘗試去[http://serverfault.com](http://serverfault.com)。你會得到更好的目標受衆 – andre