Kiểm tra hiệu quả policy

Kiểm tra hiệu quả policy thông qua việc tạo EC2 instance ở Region cho phép

  1. Click vào tên user hiện tại đang login.
    • Click Sign out.

CostGovernance

  1. Click Log back in

CostGovernance

  1. Tại IAM user name điền user mà chúng ta đã tạo (testuser).
    • Tại Password điền password chúng ta đã thiết lập (Testuser123).
    • Click Sign in.

CostGovernance

Nếu bạn login không thành công hãy kiểm tra lại thông tin user và password đã tạo ở các bước trước. Ngoài ra hãy đảm bảo bạn sử dụng đúng AWS account ID khi login.

  1. Click Switch to the new Console Home để chuyển sang giao diện mới.

CostGovernance

  1. Click vào menu Region kế bên tên user login.
    • Click vào Region mà chúng ta đã cho phép thao tác của testuser trong policy RegionRestrict.

CostGovernance

Bạn vừa thực hiện thao tác chuyển đổi Region. Sau khi chuyển đổi Region, các tài nguyên bạn tạo ra sẽ nằm trong Region bạn đang sử dụng.

  1. Click vào ô tìm kiếm, click EC2 để chuyển đến giao diện quản lý của dịch vụ EC2.

CostGovernance

  1. Click Launch instance, sau đó click Launch instance.

CostGovernance

  1. Tại Name điền testserver

CostGovernance

  1. Tại Key pair name, click vào ô Select.
    • Chọn **Proceed without a key pair (Not recommended)

CostGovernance

Chúng ta sẽ cần key pair để có thể thực hiện kết nối tới EC2 instance. Trong bài lab này chúng ta chỉ muốn kiểm tra quyền thao tác trên dịch vụ nên sẽ không cần kết nối tới EC2 instance.

  1. Click Launch Instance.

CostGovernance

Trong bước này, chúng ta đã tạo thành công 1 EC2 instance với instance type là t2.micro trong Region Singapore.Tiếp theo chúng ta thử chuyển sang Region khác để kiểm tra xem chúng ta có quyền tạo máy chủ ở Region khác hay không.

CostGovernance

Thử tạo máy chủ ở Region khác

  1. Click vào menu Region kế bên tên user login.
    • Click vào Region khác với Region mà chúng ta đã cho phép thao tác của testuser trong policy RegionRestrict.

CostGovernance

  1. Thử các thao tác thiết lập Key pair hoặc instance type.
    • Bạn sẽ thấy là bạn không có quyền để tạo EC2 instance trên Region này.

CostGovernance

  1. Quay trở về Region ban đầu trước khi thực hiện bước tiếp theo.

CostGovernance

Xoá máy chủ testserver đã tạo

  1. Kiểm tra bạn đang ở đúng Region ban đầu.
    • Click Instances.

CostGovernance

  1. Tại danh sách EC2 instance.
    • Click chọn testserver.

CostGovernance

  1. Click Instance state.
    • Click Terminate instance để tiến hành xoá máy chủ ảo testserver.

CostGovernance

  1. Click Terminate để xác nhận.
  2. Đảm bảo bạn xoá instance thành công, tránh để phát sinh chi phí ngoài mong muốn.

CostGovernance

Trong bước này, chúng ta đã tạo thành công 1 EC2 instance với instance type là t2.micro trong Region Singapore. Trong phần sau chúng ta sẽ thử hạn chế việc tạo một instance type chỉ định nhé.

CostGovernance