Tạo policy giới hạn
Tạo policy giới hạn sử dụng tài nguyên theo EC2 family
-
Signout và đăng nhập lại bằng IAM user có quyền admin.
-
Truy cập vào giao diện quản trị dịch vụ IAM
- Click Policies.
- Click Create Policy.
- Tại trang Create policy.
- Click JSON tab.
- Copy đoạn policy dưới đây vào.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ec2:*",
"Resource": "*",
"Condition": {
"ForAllValues:StringLike": {
"ec2:InstanceType": [
"t3.*"
]
}
}
}
]
}
+ Click **Next: Tags**.
- Click Next: Review.
- Tại Name điền EC2_FamilyRestrict.
- Tại Description điền Restrict to t3 families.
- Click Create policy.
Bước tiếp theo, chúng ta sẽ gán policy vào CostTest group và sau đó kiểm tra hiệu quả của policy này nhé.