Giới hạn sử dụng tài nguyên bằng dịch vụ IAM

Giới hạn việc sử dung dịch vụ bằng AWS IAM (Identity and Access Management)

create vpc for linux instance

  • Chúc mừng bạn đã hoàn thành các bài lab trước và thấy rằng: với tính năng elasticity (co dãn) - user dễ dàng, nhanh chóng triển khai EC2 instance để cung cấp một môi trường cần thiết cho các ứng dụng XAMPP, LAMP,…
  • Bên cạnh việc bạn cấu hình để hệ thống được vận hành trên AWS một cách hiệu quả, bạn cần phải đảm bảo tiêu chí Cost Optimization để tài nguyên hạn chế rơi vào trạng thái over provisioning hay under provisioning
  • Vì thế, với các policy (chính sách) về quyền được cấp tối thiểu (least-privilege permissions) được quản trị bằng dịch vụ AWS IAM - không những giúp bạn sử dụng tài nguyên theo đúng yêu cầu của phòng ban, mà còn đảm bảo được việc tối ưu chi phí.

Nội dung

  1. Cho phép sử dụng dịch vụ theo Region cụ thể
  2. Giới hạn sử dụng EC2 theo Instance Family
  3. Giới hạn sử dụng EC2 theo Instance type
  4. Giới hạn sử dụng EBS volume storage type
  5. Giới hạn quyền xóa tài nguyên theo địa chỉ IP của Doanh nghiệp
  6. Giới hạn quyền xóa tài nguyên theo khoảng thời gian