如果用户根据标签创建新实例,则终止所有旧的 EC2 实例
Terminate all old EC2 instance if created new by the user based on the Tags
问题陈述:我想授予用户 运行 仅带有标签的 EC2 实例的权限,但我不能限制用户不 运行一次设置多个 EC2 实例。
大家好,
如果用户启动新的 EC2 box,是否可以删除所有旧的 EC2 实例?或限制用户不能运行宁多个实例(第二点不是可行的解决方案)。
我想授予用户 AWS GUI 和 CLI 访问权限以执行任务。
有人可以提出一些解决这个问题的方法吗?
提前致谢。
I want to give users permission to run an EC2 instance with Tags only
为此,您可以按照 AWS 文档中的示例制定 IAM 策略:
Would it be possible to delete all old EC2 instances, if the user launches a new EC2 box?
这需要自定义解决方案。例如,您可以设置在 ec2.RunInstances API 调用时触发 lambda 函数(通过 AWS EventBridge)的 AWS CloudTrial 试用版。 lambda 函数将检查要启动的实例的所有权、给定用户目前有多少个实例,并终止 pre-existing 个实例。
问题陈述:我想授予用户 运行 仅带有标签的 EC2 实例的权限,但我不能限制用户不 运行一次设置多个 EC2 实例。
大家好,
如果用户启动新的 EC2 box,是否可以删除所有旧的 EC2 实例?或限制用户不能运行宁多个实例(第二点不是可行的解决方案)。
我想授予用户 AWS GUI 和 CLI 访问权限以执行任务。
有人可以提出一些解决这个问题的方法吗?
提前致谢。
I want to give users permission to run an EC2 instance with Tags only
为此,您可以按照 AWS 文档中的示例制定 IAM 策略:
Would it be possible to delete all old EC2 instances, if the user launches a new EC2 box?
这需要自定义解决方案。例如,您可以设置在 ec2.RunInstances API 调用时触发 lambda 函数(通过 AWS EventBridge)的 AWS CloudTrial 试用版。 lambda 函数将检查要启动的实例的所有权、给定用户目前有多少个实例,并终止 pre-existing 个实例。