创建 AWS 预算操作以自动停止 EC2 和 RDS 时出错
Error when creating AWS Budget Actions to automatically stop EC2 and RDS
我使用一个 EC2 实例和一个 RDS 运行 我网站的后端。现在我看到您可以创建一个 AWS 预算操作来自动停止您的 EC2 或 RDS 实例。这在以前是不可能的,我绝对想用它来 100% 确定不会从 AWS 得到一笔巨额账单。我已经设置了账单提醒,但我希望 EC2 和 RDS 也能自动关闭,以确保安全。
因此,在 AWS Budgets 中创建新预算时,您可以添加“预算操作”,这需要您将 IAM 角色附加到 AWS Budgets。我尝试使用我现有的 EC2Role,它附加了“AmazonEC2FullAccess”策略。但这似乎不是正确的策略:
好的,我在发布问题后才弄清楚,角色还需要与 AWS 预算的信任关系,这必须附加到 IAM 中的角色:
创建角色时,第一步是select可信实体,您需要select 预算
然后 select 与 EC2/RDS 相关的特定权限并创建角色。
澄清一下,点击 Edit trust relationship
后,插入此政策:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "ec2.amazonaws.com"
},
"Action": "sts:AssumeRole"
},
{
"Effect": "Allow",
"Principal": {
"Service": "budgets.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
我使用一个 EC2 实例和一个 RDS 运行 我网站的后端。现在我看到您可以创建一个 AWS 预算操作来自动停止您的 EC2 或 RDS 实例。这在以前是不可能的,我绝对想用它来 100% 确定不会从 AWS 得到一笔巨额账单。我已经设置了账单提醒,但我希望 EC2 和 RDS 也能自动关闭,以确保安全。
因此,在 AWS Budgets 中创建新预算时,您可以添加“预算操作”,这需要您将 IAM 角色附加到 AWS Budgets。我尝试使用我现有的 EC2Role,它附加了“AmazonEC2FullAccess”策略。但这似乎不是正确的策略:
好的,我在发布问题后才弄清楚,角色还需要与 AWS 预算的信任关系,这必须附加到 IAM 中的角色:
创建角色时,第一步是select可信实体,您需要select 预算
然后 select 与 EC2/RDS 相关的特定权限并创建角色。
澄清一下,点击 Edit trust relationship
后,插入此政策:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "ec2.amazonaws.com"
},
"Action": "sts:AssumeRole"
},
{
"Effect": "Allow",
"Principal": {
"Service": "budgets.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}