1. дома
  2. Вопрос и ответ
  3. Групповая политика для EC2 Insance

Групповая политика для EC2 Insance

2016-06-21 2 views
0

Как создать политику, которая позволит одному пользователю в группе создать один экземпляр ec2 в конкретном VPC и AZ. и он может быть уничтожен одним и тем же пользователем или уничтожен при простоя более 24 часов.Групповая политика для EC2 Insance

источник

2016-06-21 chaturvedi

+2

Это не плохой вопрос. Но вы можете попробовать перейти на [http://serverfault.com] (http://serverfault.com). Вы получите лучшую целевую аудиторию – andre

ответ

1

Вы не можете. Однако вы можете сделать сценарий логикой для обеспечения эквивалентной функциональности. Хорошей отправной точкой будет Google SDS SDK.

источник

2016-06-21 22:01:42 Dennis

0

Это невозможно с помощью политики IAM и других конфигураций.

Напишите свое приложение с помощью этой логики, которая запустит экземпляр от имени пользователя, а затем завершит его позже (хотя это зависит от вашего определения «при простоя»). Пользователь будет взаимодействовать с этим приложением, когда захочет запустить экземпляр, а не напрямую взаимодействовать с AWS.

Чтобы быть более конкретным:

  • Это является можно ограничить количество экземпляров EC2, что AWS счета может быть запущен одновременно (по умолчанию 20)
  • Это не возможно чтобы ограничить количество экземпляров, которые может запустить один пользователь. Либо у них есть разрешения на запуск экземпляра с определенными атрибутами, либо нет, но это не может быть ограничено тем, выполняются ли/какие экземпляры.

Некоторых способами вы можете создать самоограниченном экземпляр:

  • CloudWatch сигнализация может прекратить экземпляр, когда процессор или сетевой падает ниже определенный уровня в течение определенного периода времени (например, когда сеть Out находится ниже 10KB за половину нашего периода).
  • Сценарий на самом экземпляре может решить, когда выключить экземпляр. Если экземпляр запущен с Завершение работы, установленное на . Завершите, а затем выключение экземпляра из экземпляра приведет к его завершению.
  • Вы можете создать приложение, которое регулярно просматривает запущенные экземпляры и завершает их через 24 часа после запуска. Это может быть вызвано заданием «Запланированная задача» (Windows) или cron (Linux).
  • Вариант предыдущей опции заключается в добавлении тега к экземпляру, чтобы указать, когда его прекратить. Приложение может регулярно проверять тег, чтобы определить, какие экземпляры прекратить.

источник

2016-06-21 23:50:59

 Смежные вопросы

  • Нет связанных вопросов^_^