Ограничение количества экземпляров AWS EC2, которые пользователь может создать

Question

AWS IAM предоставляет довольно подробные разрешения в отношении конкретных типов экземпляров, которые могут быть запущены конкретным пользователем.

Однако я хотел бы знать, можно ли создать настраиваемую политику, которая позволила бы мне установить верхний предел количества экземпляров EC2, которые могут быть созданы отдельным пользователем (а не учетной записью)?

Answer 1

AWS не сохраняет, какой пользователь запустил эту машину.

Один из обходов, который я недавно сделал, заключался в том, чтобы вытеснить логику в задание Rundeck: задание вызывало сценарий python, в котором я контролировал количество экземпляров, запущенных пользователем, до того, как фактически создал машину или нет. Имя пользователя было взято у пользователя Rundeck, выполняющего сценарий (rundeck был подключен к активному каталогу) и хранился в AWS через теги

надеюсь, что это поможет