¿Qué haría si un desarrollador aprovisiona intencionalmente 1000 instancias de AWS de gran tamaño?

Hay un par de respuestas que ya son correctas, pero aquí está la situación.

1. Amazon tiene límites de servicio AWS soft-caps de implementación
2. Puede diseñar un monitoreo que lo alertará cada vez que se creen nuevos servidores en cualquier punto de activación con el que se sienta cómodo
3. Puede limitar el tipo de servidores que un individuo puede implementar a través de IAM

Honestamente, si le preocupa que esto suceda, puede tomar medidas para limitar el daño potencial que podría causar. Pero en realidad no es una gran preocupación, ya que tomaría mucho trabajo y tiempo, y Amazon probablemente le daría un reembolso si de alguna manera se permitiera.

En resumen, sería malo y costoso.

Pero es muy poco probable que suceda, ya que existe un concepto de “Límites de servicio” en AWS para cada oferta (por ejemplo, EC2). A menos que no haya aumentado deliberadamente el límite a un número tan grande, no hay forma de que el desarrollador pueda crear tantas instancias.

Además, solo para este propósito, el aumento de los Límites de servicio siempre es un proceso manual, que puede hacer yo para obtener un simple Ticket de soporte.

Llama a Amazon y habla con ellos. Históricamente han sido bastante buenos sobre el reembolso de cagadas masivas (porque tienen el ojo puesto en el juego más largo). Cree identidades que tengan una capacidad limitada para aprovisionar recursos. Comienza a dejar pistas sobre cómo escribir un CV.

Además, NUNCA use las credenciales de su cuenta raíz para aprovisionar cosas en AWS.