RI・SavingsPlansを購入禁止にするポリシー

T.ueda エンジニアブログ 2022.07.29

やりたい事

マルチアカウント環境で勝手にRI・SavingsPlansを購入して欲しくない

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Statement1",
            "Effect": "Deny",
            "Action": [
                "ec2:PurchaseReservedInstancesOffering",
                "savingsplans:CreateSavingsPlan",
                "elasticache:PurchaseReservedCacheNodesOffering",
                "es:PurchaseReservedElasticsearchInstanceOffering",
                "redshift:PurchaseReservedNodeOffering",
                "rds:PurchaseReservedDBInstancesOffering",
                "dynamodb:PurchaseReservedCapacityOfferings",
                "cloudfront:CreateSavingsPlan"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

…

全文はこちら：RI・SavingsPlansを購入禁止にするポリシー
著者：@toshi-ueda

エンジニアブログ

この記事を書いた人

T.ueda 二次運用グループで運用保守、業務改善など行なっています 2022 APN ALL AWS Certifications Engineers 興味のあるサービス：AWS Step Functions、AWS Lake Formation 趣味はテニスです T.uedaが書いた記事