Giới hạn sử dụng EBS volume storage type
Giới hạn sử dụng EBS volume storage type
-
Amazon Elastic Block Store (Amazon EBS) cung cấp block level storage volumes dùng cho EC2 instance, giúp cho việc chạy các ứng dụng của bạn với các block volume có tĩnh sẵn sàng 99.999%.
-
AWS cung cấp ổ SSD, HDD cho các volume: General Purpose SSD volumes, Provisioned IOPS SSD volumes, Throughput Optimized HDD volumes, Cold HDD volumes. Tìm hiểu thêm qua tài liệu: Amazon EBS volume types
- Giả sử team dev, với nhu cầu sử dụng một cách đa năng, General Purpose SSD volumes thường xuyên được sử dụng với 2 loại là gp3 và gp2. Trong đó gp3 mới mức baseline IOPS là 3000 với chi phí chỉ 9,6 USD/100GB, rẻ hơn 2,4 USD/100GB so với gp2 mà baseline IOPS chỉ 300. AWS Pricing Calculator
-
Tạo IAM Policy chỉ cho phép user khởi tạo EC2 với EBS volume: gp3
- Trong AWS console, tại khung search, nhập
IAM - Chọn dịch vụ IAM
- Tại bên trái màn hình, chọn Policies
- Tại khung search 🔍, nhập
EC2_InstanceTypeRestrict, Chọn EC2_InstanceTypeRestrict
- Chọn Edit
- Quét toàn bộ đoạn code hiện tại và bấm nút Delete
- Sao chép đoạn code sau vào khung Policy editor, cuộn xuống dưới và chọn Next.
- Với ý nghĩa: User có quyền tạo EC2 với instance type: t3.small, t3.large với EBS volume gp3
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "ec2:*", "Resource": "*" }, { "Effect": "Deny", "Action": "ec2:RunInstances", "Resource": "arn:aws:ec2:*:148922931563:volume/*", "Condition": { "StringNotLike": { "ec2:VolumeType": "gp3" } } }, { "Effect": "Deny", "Action": "ec2:RunInstances", "Resource": "arn:aws:ec2:*:148922931563:instance/*", "Condition": { "StringNotLike": { "ec2:VolumeType": "gp3", "ec2:InstanceType": [ "t3.small", "t3.large" ] } } } ] }
- Trong AWS console, tại khung search, nhập
-
Chọn Save changes
-
Kiểm tra Permissions policies cho Instance Type: t3.small và EBS volume gp3
- Đăng nhập vào TestUser bằng thông tin mà bạn đã tạo ở bài lab 8.1, bước 4
- Đảm bảo, bạn đang ở Region Singapore
- Tại khung search 🔍, nhập
EC2
- Tại giao diện EC2, giữa trang, chọn Launch instance
-
Tại mục Name, nhập
EC2_t3.small_gp3 -
Tại mục Architecture, giữ nguyên giá trị 64-bit (x86)
-
Tại mục Instance type, chọn ký hiệu tam giác, nhập
t3.small -
Tại mục key pair name, chọn ký hiệu tam giác, chọn Proceed without a key pair (Not recommended)
- Tại mục Configure storage, chọn gp3
- Chọn launch instance
- Noted: bạn có thể thấy IOPS đang là 3000 - với IOPS là một đơn vị đo biểu thị các hoạt động input/output mỗi giây
- Chọn Instance ID vừa được tạo thành công
- Chọn Storage, chọn volume ID
- Chúc mừng bạn đã tạo thành công EC2 với instance type là t3.small và EBS volume: gp3
-
Kiểm tra Permissions policies cho Instance Type: t3.small và EBS volume gp2
- Tại khung search 🔍, nhập
EC2
- Tại giao diện EC2, giữa trang, chọn Launch instance
-
Tại mục Name, nhập
EC2_t3.small_gp2 -
Tại mục Architecture, giữ nguyên giá trị 64-bit (x86)
-
Tại mục Instance type, chọn ký hiệu tam giác, nhập
t3.small -
Tại mục key pair name, chọn ký hiệu tam giác, chọn Proceed without a key pair (Not recommended)
-
Tại mục Configure storage, Chọn ký hiệu tam giác, chọn gp2
-
Chọn launch instance
-
Noted: bạn có thể thấy IOPS đang là 100/3000 - với IOPS là một đơn vị đo biểu thị các hoạt động input/output mỗi giây
- Bạn đã nhận được phản hồi Instance launch failed (khởi tạo instance thất bại) - vì bạn không được ủy quyền. Điều này thỏa với permission policy: EC2_InstanceTypeRestrict mà bạn đã thay đổi ở bước 1.
- Tại khung search 🔍, nhập
-
Bạn có thể tiến hành thực hiện lại bước 3, tạo EC2 với instance type t3.small và EBS volume: io1, io2. Để kiểm tra tính hiệu quả permission policy: EC2_InstanceTypeRestrict