在 AWS 中,有没有办法强制 IAM 用户标记他/她即将启动的实例?值是多少并不重要。我想确保它被正确标记,以便可以正确识别长时间运行的实例并通知所有者。目前标记是可选的。
我目前所做的是使用 CloudTrail 并通过其 IAM 用户识别实例。我不喜欢它,因为定期运行脚本是一项额外的工作,而 CloudTrail 只有 7 天的数据。如果 AWS 具有所有者的实例属性,那就太好了。
在我们的案例中,使用 key 对来识别所有者不是一个可行的解决方案。以前有人遇到过这个问题,你是如何解决的?
最佳答案
一种方法:不要给他们 IAM 权限来启动框。相反,拥有一个允许他们执行此操作的 Web 服务。 (无论如何,生产应该是完全自动化的)。当他们使用您的服务时,您可以强制执行您想要的所有规则。是的,这是相当多的工作,所以并不适合所有人。
Currently tagging is optional.
它比那更糟。标记需要第二次 API 调用,因此即使在使用 API 时,由于打嗝,事情也可以在没有标记的情况下启动。
关于amazon-web-services - 启动 EC2 实例时的强制性标记,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31867803/