昨天我的 AWS 账户有一笔新的费用(约 40 美元)。当我深入挖掘时,它来自一个名为USW2-HeavyUsage:r4.large($). 我知道这USW2是为了什么,r4.large为了什么。什么是HeavyUsage指什么?
r4.large 是 AWS 的预留实例,我在其中预留了 r4.large 3 年。此预订是否有使用限制?
我的公司使用 AWS 进行计算、存储、数据库等。但是,他们使用根密钥来访问所有内容,出于安全目的,我正试图摆脱它。任何泄漏都可能导致灾难性的数据泄漏,或导致 AWS 的账单大幅下降。我想通过许可密钥(我知道如何做到这一点)并让密钥在 x 周后自动过期来尽可能地防止这种情况发生。
我做了一些探索,还没有找到完美的东西。我发现的最接近的是以下内容。(我们使用Azure给用户授权AWS)是一个工具,允许aws cli通过azure授权访问aws:https : //github.com/dtjohnson/aws-azure-login
以上为我们提供了通过 cli 访问 AWS 某些部分的日常授权。然而,这并不完全是我们想要的。为方便起见,管理层更喜欢更长的到期时间,我们需要实际的密钥才能使用 Cyberduck 之类的工具并在 AWS 中启动实例等。
是否可以按用户创建每 X 周到期并需要新的密钥请求的密钥?