誰かに役に立つかもしれないのでアップする
IAMでインスタンスを生成させない設定
Amazonマネージメントコンソールにログインし、IAMにアクセスします。
そして該当ユーザーを選択し、Permissionを追加します。
ポップアップの二番目の箇所にPolicy Generatorというラジオボタンがあるので、選択し、Selectを押します。
Manage User Permissionにて、Denyを選択し、対象サービス(EC2)選択ご、対象アクション(RunInstance:インスタンスを起動させる)にチェックを入れます。
必要があれば、リソース指定をして、特定インスタンスだけのアクションを禁止する、という事も可能です。
参考URL
TecTec Cloud: IAMでAWSアカウントのユーザー管理を行なう1