我们计划临时向远程用户授予 AWS 访问权限,以执行涉及 ec2、dynamodb、lambda、api gateway 和 cognito 的特定任务。然而,我们希望确保他不会疯狂地使用大量的 AWS 资源,而我们最终不得不为此买单。是否有 IAM 策略限制用户只能使用所有服务的免费套餐资源?
没有。
IAM 控制可以进行哪些 API 调用,其中包括创建、列出和删除资源。
但是,AWS 免费使用套餐是一个计费概念,它会覆盖特定消耗资源数量的费用。这两个概念之间没有任何联系。
您可以限制权限,以便用户可以仅创建某些资源(例如 Amazon EC2 t2.micro 实例),但无法根据之前收取/消耗的资源进行限制。
您可以在帐户上创建计费警报,以便在消耗一定数量的资源时,或者当预测将消耗资源时接收通知。这些警报与帐户相关联,而不是与用户相关联,因此需要该用户为其自己的活动使用特定帐户。