Tạo policy giới hạn

Tạo policy giới hạn sử dụng tài nguyên theo Region

  1. Sau khi tạo user thành công. Tại menu bên tay trái, click Policies.

CostGovernance

  1. Tại trang Policies.
    • Click Create Policy.

CostGovernance

  1. Tại trang Create policy.
    • Click tab JSON.

CostGovernance

  1. Copy và Paste nội dung policy dưới đây.
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:*",
                "rds:*",
                "s3:*"
            ],
            "Resource": "*",
    "Condition": {"StringEquals": {"aws:RequestedRegion": "ap-southeast-1"}}
        }
    ]
}

CostGovernance

Bạn có thể thay đổi thông tin Region ở policy trên cho phù hợp với Region mà bạn muốn cấp quyền các dịch vụ EC2, RDS và S3.

  1. Click Next: Tags.

CostGovernance

  1. Click Next: Review.

CostGovernance

  1. Tại trang Review policy.
    • Đặt NameRegionRestrict.
    • Đặt Description* là EC2, RDS, S3 access in a single Region only.
    • Click Create policy.

CostGovernance

  1. Đảm bảo policy RegionRestrict được tạo thành công.

CostGovernance

Bước tiếp theo, chúng ta sẽ gán policy vào CostTest group và sau đó kiểm tra hiệu quả của policy này nhé.