EC2 Insance的组策略

Question

如何创建一个策略，允许组中的单个用户在特定的VPC和AZ中创建单个ec2实例。它可以被同一个用户销毁，也可以在闲置超过24小时后销毁。

Answer 1

你做不到。但是，您可以做的是自己编写逻辑脚本以提供等效功能。一个很好的起点是google AWS SDK。

Answer 2

这不可能通过IAM政策或其他配置实现。

您必须使用此逻辑编写您自己的应用程序，这将代表用户启动实例，然后稍后终止（尽管这取决于您对＆＃的定义） 39;闲置时＃39;）当用户想要启动实例时，用户将与此应用程序进行交互，而不是直接与AWS进行交互。

更具体一点：

• 可以限制AWS账户可以同时运行的EC2实例的数量（默认值为20）
• 可能限制单个用户可能启动的实例数。他们有权启动具有某些属性的实例，或者他们没有，但这不能受到/是否已经运行的实例的限制。

您可以通过某些方式创建自终止实例：

• 当CPU或网络在一段时间内降至某个水平以下时（例如，当网络输出在我们的一半时间内低于10KB时），CloudWatch警报可以终止实例。
• 实例本身的脚本可以决定何时关闭实例。如果在关闭行为设置为终止的情况下启动实例，则从实例中关闭实例将导致实例终止。
• 您可以创建一个定期查看正在运行的实例的应用程序，并在启动后24小时终止它们。这可以由计划任务（Windows）或cron作业（Linux）触发。
• 上一个选项的变体是向实例添加标记以指示何时终止它。应用程序可以定期检查标记以确定要终止的实例。