AWS 云是否提供限制账单金额的选项?
Does AWS cloud provides an option to cap the billing amount?
当有人访问安全密钥并在 aws 帐户上启动大量 m3.large 现场实例(50+)时,我们的公司帐户受到了账单冲击恐慌。
服务器 运行 在被发现之前过夜,当天的账单超过 7000 美元。
事件发生后,我们在帐户上设置了多项安全措施,包括
key rotation
password minimum length
password expiry
Billing alerts
Cloudwatch
Git precommit hooks to look for AWS keys
我还没有找到一种方法来将账单金额限制在所需的最高阈值。
AWS 是否提供设置账单上限的方法(daily/monthly)?在这方面是否有任何最佳实践可以添加到上述措施中以防止未经授权的使用?
您绝对可以设置账单提醒,以便在发生这种情况时收到通知:
http://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/monitor-charges.html
另请看:
http://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/checklistforunwantedcharges.html
亚马逊没有机制来 "take action" 来应对账单飞涨的情况。你可以做你已经做过的事情:
- 设置账单提醒以监控暴涨的账单
- 设置良好的安全实践以确保人们无法破坏您的 AWS 账户
而且,您还可以:
- 设置公司内部政策,以免员工意外造成不必要的费用
- 确保您正确使用 IAM 角色和策略,以免有人做错事
AWS 不做任何主动活动是有充分理由的:您究竟希望他们做什么?做任何不符合您的业务实践的事情都可能彻底损害您的公司。
例如,您有一个自动缩放组管理着一小群 EC2 实例。有一天,您的公司获得了一些意想不到的好消息,您的网站 activity 火爆起来,启动了新的 EC2 实例以满足需求,并突破了您的账单提醒。如果 AWS 终止或停止 EC2 实例以防止您的账单出现问题,那么您的客户将无法访问您的网站。这可能会对您的公司声誉造成损害,甚至更糟。
如果您想采取行动,您可以在账单提醒上设置一个触发器,并根据您的业务需要自行处理。这就是 AWS 的构建方式:它为您提供工具;您需要以最适合您业务的方式使用这些工具。
虽然 AWS 不支持计费上限,但它支持服务上限,包括 EC2 实例数量上限 - 请参阅 http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-resource-limits.html。默认情况下,新帐户的上限为 20 个 EC2 实例,但可以更改此限制。
当有人访问安全密钥并在 aws 帐户上启动大量 m3.large 现场实例(50+)时,我们的公司帐户受到了账单冲击恐慌。
服务器 运行 在被发现之前过夜,当天的账单超过 7000 美元。
事件发生后,我们在帐户上设置了多项安全措施,包括
key rotation
password minimum length
password expiry
Billing alerts
Cloudwatch
Git precommit hooks to look for AWS keys
我还没有找到一种方法来将账单金额限制在所需的最高阈值。
AWS 是否提供设置账单上限的方法(daily/monthly)?在这方面是否有任何最佳实践可以添加到上述措施中以防止未经授权的使用?
您绝对可以设置账单提醒,以便在发生这种情况时收到通知:
http://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/monitor-charges.html
另请看:
http://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/checklistforunwantedcharges.html
亚马逊没有机制来 "take action" 来应对账单飞涨的情况。你可以做你已经做过的事情:
- 设置账单提醒以监控暴涨的账单
- 设置良好的安全实践以确保人们无法破坏您的 AWS 账户
而且,您还可以:
- 设置公司内部政策,以免员工意外造成不必要的费用
- 确保您正确使用 IAM 角色和策略,以免有人做错事
AWS 不做任何主动活动是有充分理由的:您究竟希望他们做什么?做任何不符合您的业务实践的事情都可能彻底损害您的公司。
例如,您有一个自动缩放组管理着一小群 EC2 实例。有一天,您的公司获得了一些意想不到的好消息,您的网站 activity 火爆起来,启动了新的 EC2 实例以满足需求,并突破了您的账单提醒。如果 AWS 终止或停止 EC2 实例以防止您的账单出现问题,那么您的客户将无法访问您的网站。这可能会对您的公司声誉造成损害,甚至更糟。
如果您想采取行动,您可以在账单提醒上设置一个触发器,并根据您的业务需要自行处理。这就是 AWS 的构建方式:它为您提供工具;您需要以最适合您业务的方式使用这些工具。
虽然 AWS 不支持计费上限,但它支持服务上限,包括 EC2 实例数量上限 - 请参阅 http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-resource-limits.html。默认情况下,新帐户的上限为 20 个 EC2 实例,但可以更改此限制。