基于概要文件终止实例的 AWS 策略
基于概要文件终止实例的 AWS 策略
原文:https://medium.com/hackernoon/aws-policy-to-terminate-instances-based-on-profile-6253ef8614f6
终止 EC2 实例是一个关键的操作,默认情况下应该拒绝,只有特定的角色才明确允许。
有些情况下,我们希望一个实例能够终止其他实例,例如一个工作人员角色能够检查 Web 实例的健康状态,并终止坏的实例。
我发现的大多数通过 IAM 策略允许 ec2:TerminateInstances 的示例都指定了基于源 ip、用户认证方法或目标实例标签的条件。
以下代码片段显示了如何基于目标实例概要文件允许 ec2:TerminateInstances:
{
"Sid": "TerminateWebInstances",
"Action": [
"ec2:TerminateInstances"
],
"Condition": {
**"StringEquals":
{ "ec2:InstanceProfile":
"arn:aws:iam::<accountId>:instance-profile/<Web>" }** },
"Resource": [
"arn:aws:ec2:us-west-1:<accountId>:instance/*"
],
"Effect": "Allow"
}在上面的例子中,这个代码片段将被添加到角色 Worker 的策略中,并将允许 Worker 终止任何具有实例概要文件 Web 的目标。
确保使用您想要终止的目标实例概要文件更改您的帐户区域、帐户 id 和
您是否让实例终止其他实例,如果是,如何终止?我很想知道。请在下面评论或在 Twitter 上找到我。
黑客中午是黑客如何开始他们的下午。我们是阿妹家庭的一员。我们现在接受投稿并乐意讨论广告&赞助机会。
要了解更多信息,请阅读我们的“关于”页面、喜欢/在脸书上给我们发消息,或者简单地说, tweet/DM @HackerNoon。