Регистрация Войти
Рейтинг:0
Leder avatar Server

Бюджет AWS не может остановить действие RDS

флаг bt
Leder

Я не хочу создавать пользователя IAM: я вошел в систему как пользователь root в консоли AWS.

Как создать роль, чтобы мой экземпляр RDS останавливался на бюджетной сумме?

Я всегда получаю сообщение об ошибке, когда настраиваю бюджетное действие RDS:

Разрешение бюджета требуется для принятия [ExecutionRole: arn:aws:iam::351811911299:role/aws-service-role/trustedadvisor.amazonaws.com/AWSServiceRoleForTrustedAdvisor]. Следуйте инструкциям, чтобы предоставить доступ acceptRole к [Service Principal: Budgets.amazonaws.com].
253
1 + 7
Leder avatar
флаг bt
Leder
это третье место, где я публикую свой вопрос: нет кросспоста! плз не удаляйте без ответа!
0
Ответить
Tim avatar
флаг gp
Tim
Вы создаете роль с соответствующими разрешениями. Основываясь на вашем вопросе, я подозреваю, что вы новичок в AWS, так как никто с опытом не будет использовать пользователя root. Предложите пройти обучение основам AWS, а затем безопасности AWS, если вы хотите продолжать использовать AWS.Чтобы ответить на ваш вопрос, прочитайте этот пост в блоге https://aws.amazon.com/blogs/aws-cost-management/get-started-with-aws-budgets-actions/
1
Ответить
Leder avatar
флаг bt
Leder
Спасибо за ссылку. Кстати, я хорошо разбираюсь в S3 и RDS: консоль управления предназначена для поддержки пользователя, а не наоборот! У вас есть ссылка для создания IAM с полными правами?
0
Ответить
Tim avatar
флаг gp
Tim
Создать пользователя IAM и прикрепить политику администратора — легко :) Обучение безопасности AWS действительно интересно, даже после нескольких лет использования AWS и получения сертификата архитектора-профессионала я узнал много полезного, особенно в отношении IAM.
1
Ответить
Leder avatar
флаг bt
Leder
спасибо за наводку: хотя ответ службы поддержки по бюджету был не таким простым...
0
Ответить
Tim avatar
флаг gp
Tim
AWS — это сложная корпоративная среда, а не простой веб-хост, любой, кто ее использует, действительно должен быть обучен, поскольку есть проблемы с безопасностью. С точки зрения AWS ответ службы поддержки был тривиален, у меня это заняло бы около 2 минут, но я работаю с AWS уже много лет.
0
Ответить
Leder avatar
флаг bt
Leder
ОК: Я изучил основные понятия. Бюджеты кажутся более полезными, чем облачные часы и сервисные квоты...
0
Ответить
Рейтинг:0
Leder avatar Server
флаг bt
Leder

У меня есть ответ от службы поддержки AWS:

Вы можете выполнить следующие шаги, чтобы сначала создать правильную политику:

  1. Перейдите на панель инструментов IAM и в раздел «Политики»: https://console.aws.amazon.com/iam/home?region=us-east-2#/policies.
  2. Нажмите «Создать политику».
  3. В разделе «Визуальный редактор» выберите «Сервис» как RDS >> «Действия» как «Все действия» >> «Ресурсы» как «Все ресурсы».
  4. Нажмите Далее
  5. Добавьте теги, если необходимо, а затем нажмите Далее: Обзор
  6. Дайте имя политики
  7. Нажмите «Создать политику».

Это создало необходимую политику для действия бюджета, теперь давайте перейдем к Создание роли IAM.

  1. Перейдите на панель инструментов IAM и в раздел «Роли»: https://console.aws.amazon.com/iam/home?region=us-east-2#/roles.
  2. Нажмите «Создать роль».
  3. В разделе «Сервисы AWS» выберите «Бюджеты».
  4. Нажмите Далее: Разрешения
  5. Найдите политику, которая была создана с помощью шагов, указанных выше, с именем >> Далее
  6. Добавьте теги, если необходимо, а затем нажмите Далее: Обзор
  7. Дайте название роли
  8. Нажмите «Создать роль».

Вы можете обратиться к этим общедоступным документам:

  1. Чтобы создать политику IAM: https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-create-and-attach-iam-policy.html
  2. Чтобы создать роль IAM: https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html#roles-creatingrole-service-console

Теперь у вас есть роль IAM, необходимая для бюджетных действий.

При проверке ошибки, которую вы получаете: разрешение бюджета требуется для принятия [ExecutionRole: arn:aws:iam: 351811911299 :role/aws-service-role/trustedadvisor.amazonaws.com/AWSServiceRoleForTrustedAdvisor]. Пожалуйста, следуйте инструкциям, чтобы предоставить acceptRole доступ к [Service Директор: Budgets.amazonaws.com].

Кажется, вы пытаетесь добавить другую роль для бюджета. действие. Теперь, когда у вас есть правильная роль и политика IAM, вы Чтобы создать действие бюджета, выполните следующие действия:

  1. Перейдите в раздел «Бюджеты» на панели выставления счетов: https://console.aws.amazon.com/billing/home?region=us-east-2#/budgets.
  2. Пожалуйста, следуйте этой документации, чтобы добавить ранее созданную политику в новую бюджет: https://aws.amazon.com/blogs/aws-cost-management/get-started-with-aws-budgets-actions/
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.