Yêu cầu về Compute
Lựa chọn Compute
Bạn cần vào trang EC2 của AWS để kiểm tra các Instance Family thỏa tiêu chí trên
Tại mục PAGE CONTENT bạn sẽ thấy EC2 được chia theo nhóm với các mục đích sử dụng khác nhau, chọn General Purpose
Chọn vào các instance family và kiểm tra:
Với các tiêu chí trên, có khá nhiều instance family phù hợp, nhưng trong khuôn khổ bài lab này, chúng ta sẽ chọn: T3, T4g, M5 vì:
Tạo IAM Policy chỉ cho phép user khởi tạo EC2 với instance family: T3, T4g, M5
IAM
Policies
JSON
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ec2:*",
"Resource": "*"
},
{
"Effect": "Deny",
"Action": "ec2:RunInstances",
"Resource": "arn:aws:ec2:*:148922931563:instance/*",
"Condition": {
"StringNotLike": {
"ec2:InstanceType": [
"t3.*",
"t4g.*",
"m5.*"
]
}
}
}
]
}
EC2_FamilyRestrict
Restrict to all, except t3, t4g and m5 families
Thêm policy EC2_FamilyRestrict vào group CostTest
EC2_FamilyRestrict
.Kiểm tra policy của User
Kiểm tra Permissions policies cho Instance family: T4g
EC2
EC2_T4g_FamilyRestrict
Kiểm tra Permissions policies cho Instance family: M6i
EC2_M6i_FamilyRestrict
m6i.large
Bạn có thể tiến hành thực hiện lại bước 5, tạo EC2 với instance family là T3 và M5 để kiểm tra tính hiệu quả permission policy: EC2_FamilyRestrict