我们计划临时向远程用户授予AWS访问权限,以执行涉及ec2,dynamodb,lambda,api网关和cognito的某些任务。但是,我们要确保他不会发狂并使用大量的AWS资源,因此我们最终不得不承担费用。是否有一个IAM策略将用户对所有服务的使用限制为免费套餐资源?
答案 0 :(得分:3)
否。
IAM控制可以进行哪些API调用,其中包括创建,列出和删除资源。
但是,AWS Free Usage Tier是一个计费概念,它会覆盖消耗一定数量资源所产生的费用。这两个概念之间没有联系。
您可以限制权限,以便用户可以仅创建某些资源(例如,Amazon EC2 t2.micro实例),但是无法根据以前的收费/消耗资源对其进行限制。
您可以在帐户上创建计费警报,以在消耗了一定数量的资源或预测将要消耗它们时接收通知。这些警报与帐户而不是用户相关联,因此,这将要求该用户将特定帐户用于自己的活动。