Tạo policy giới hạn
Tạo policy giới hạn sử dụng tài nguyên theo EBS volume type
-
Signout và đăng nhập lại bằng IAM user có quyền admin.
-
Truy cập vào giao diện quản trị dịch vụ IAM
- Click Policies.
- Click Create Policy.
- Tại trang Create policy.
- Click JSON tab.
- Copy đoạn policy dưới đây vào.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Deny",
"Action": "ec2:*",
"Resource": "*",
"Condition": {
"StringEquals": {
"ec2:VolumeType": "io1"
}
}
}
]
}
+ Click **Next: Tags**.
- Click Next: Review.
- Tại Name điền EC2EBS_Restrict.
- Tại Description điền Dont allow EBS io1 volumes.
- Click Create policy.
Bước tiếp theo, chúng ta sẽ gán policy vào CostTest group và sau đó kiểm tra hiệu quả của policy này nhé.