Ошибка при создании AWS Budget Actions для автоматической остановки EC2 и RDS
Я использую один экземпляр EC2 и один RDS для запуска серверной части моего сайта. Теперь я увидел, что вы можете создать действие бюджета AWS для автоматической остановки вашего экземпляра EC2 или RDS. Раньше это было невозможно, и я определенно хочу использовать это, чтобы быть на 100% уверенным, что не получу жирный счет от AWS. Я уже настроил оповещение о выставлении счетов, но я хочу, чтобы EC2 и RDS также автоматически отключались, на всякий случай.
Поэтому при создании нового бюджета в AWS Budgets вы можете добавить "действие бюджета", которое требует, чтобы вы прикрепили роль IAM к AWS Budgets. Я попробовал это с существующей моей ролью EC2Role, к которой прикреплена политика AmazonEC2FullAccess. Но, похоже, это неправильная политика:
3 ответа
Чтобы уточнить, после нажатия
Edit trust relationship, вставьте эту политику:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "ec2.amazonaws.com"
},
"Action": "sts:AssumeRole"
},
{
"Effect": "Allow",
"Principal": {
"Service": "budgets.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
Хорошо, я только что понял это после публикации вопроса, для роли также требовалось доверительное отношение к бюджетам AWS, которое необходимо было привязать к роли в IAM:
При создании роли первым делом необходимо выбрать доверенную организацию, в которой нужно выбрать Бюджеты.
Затем выберите определенные разрешения, связанные с EC2 / RDS, и создайте роль.