Gán policy vào group

Gán policy vào group CostTest

  1. Sau khi tạo policy thành công. Tại menu bên tay trái, click User groups.
    • Click vào group CostTest.

CostGovernance

  1. Tại trang của group CostTest.

    • Click tab Permissions.
    • Click Add permissions.
    • Click Attach policies.

  2. Tại ô Filter, click Type.

CostGovernance

  1. Click Type: Customer managed.

CostGovernance

Customer managed là các IAM Policy chúng ta tự tạo ra và quản lý.

  1. Click vào ô Filter, điền tên policy chúng ta đã tạo ở bước trước ( EC2_FamilyRestrict ).

    • Ấn phím Enter.

  2. Click chọn checkbox kế bên EC2_FamilyRestrict policy.

    • Click Add permissions.

CostGovernance

  1. Đảm bảo policy được gán thành công.

CostGovernance

  1. Click chọn RegionRestrict policy.
    • Click Remove.

CostGovernance

Chúng ta cẩn remove policy RegionRestrict vì policy này cung cấp full quyền trên dịch vụ EC2.

Bước tiếp theo, chúng ta sẽ login bằng user testuser để kiểm tra xem chúng ta có thể tạo được máy chủ EC2 có family khác T3 hay không.