AWS IAM用户-限制EC2实例数量并限制EBS存储

时间:2018-10-12 11:14:10

标签: amazon-web-services amazon-ec2 amazon-iam

我正在尝试查看是否有可能限制(设置一些最大限制)IAM用户创建的EC2实例的数量?我可以为此创建自定义策略吗?

注意:我正在寻找IAM用户级别的权限。没有AWS帐户级别限制。

类似地,我也在寻找每个IAM用户的EBS存储限制。

3 个答案:

答案 0 :(得分:3)

您不能通过IAM限制EC2实例的数量。

  

今天,尽管我相信您可以限制每个AWS账户的实例总数,但是您无法使用IAM策略限制实例的数量。

看起来确实可以限制EBS大小,但是我不相信您可以通过IAM来限制帐户的总存储大小。该参考资料涵盖了各个EBS大小:How to limit EC2 EBS volume size for ec2:RunInstances in IAM policy?

参考:

https://forums.aws.amazon.com/thread.jspa?threadID=174503

How to limit EC2 EBS volume size for ec2:RunInstances in IAM policy?

答案 1 :(得分:3)

对这种要求的一种通用解决方案是被动的,而不是主动的。基于CloudTrail日志或AWS Config或通过简单地定期枚举AWS账户的当前状态来编写自动化,并在未遵守策略的情况下发出警报(或终止资源)。

答案 2 :(得分:0)

您可以通过定义一个非常小的子网并仅让IAM角色启动到该特定子网来在一定程度上限制它。有关此方法的详细信息,请参见What is the smallest subnet one can create on AWS in the VPC?上可接受的答案。