Amazon EC2 Auto Scaling und Schnittstellen-VPC-Endpunkte - Amazon EC2 Auto Scaling
Erstellen eines Schnittstellen-VPC-EndpunktsErstellen einer VPC-Endpunktrichtlinie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon EC2 Auto Scaling und Schnittstellen-VPC-Endpunkte

Sie können die Sicherheit Ihrer VPC erhöhen, indem Sie Amazon EC2 Auto Scaling so konfigurieren, dass ein Schnittstellen-VPC-Endpunkt verwendet wird. Schnittstellenendpunkte werden von einer Technologie unterstützt AWS PrivateLink, die es Ihnen ermöglicht, privat auf Amazon EC2 Auto Scaling-APIs zuzugreifen, indem der gesamte Netzwerkverkehr zwischen Ihrer VPC und Amazon EC2 Auto Scaling auf das Netzwerk beschränkt wird. AWS Mit Schnittstellenendpunkten benötigen Sie außerdem kein Internet-Gateway, kein NAT-Gerät und kein Virtual Private Gateway.

Eine Konfiguration AWS PrivateLink ist nicht erforderlich, wird aber empfohlen. Weitere Informationen zu AWS PrivateLink VPC-Endpunkten finden Sie unter Was ist? AWS PrivateLink im Leitfaden.AWS PrivateLink

Erstellen eines Schnittstellen-VPC-Endpunkts

Erstellen Sie einen Endpunkt für Amazon EC2 Auto Scaling mit dem folgenden Service-Namen:

com.amazonaws.region.autoscaling

Weitere Informationen finden Sie im AWS PrivateLink Handbuch unter Zugreifen auf einen AWS Dienst über einen Schnittstellen-VPC-Endpunkt.

Sie müssen keine Amazon EC2 Auto Scaling-Einstellungen ändern. Amazon EC2 Auto Scaling ruft andere AWS Services entweder über Service-Endpunkte oder VPC-Endpunkte mit privater Schnittstelle auf, je nachdem, welche verwendet werden.

Erstellen einer VPC-Endpunktrichtlinie

Sie können Ihrem VPC-Endpunkt eine Richtlinie anfügen, um den Zugriff auf die Amazon EC2 Auto Scaling-API zu steuern. Die Richtlinie legt Folgendes fest:

  • Prinzipal, der die Aktionen ausführen kann.

  • Die Aktionen, die ausgeführt werden können.

  • Die Ressource, auf der die Aktionen ausgeführt werden können.

Das folgende Beispiel zeigt eine VPC-Endpunktrichtlinie, die jedem Benutzer die Berechtigung zum Löschen einer Skalierungsrichtlinie über den Endpunkt verweigert. Die Beispielrichtlinie gewährt auch jedem die Berechtigung, alle anderen Aktionen auszuführen.

{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "autoscaling:DeleteScalingPolicy",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

Weitere Informationen finden Sie im Handbuch unter Steuern des Zugriffs auf VPC-Endpunkte mithilfe von Endpunktrichtlinien.AWS PrivateLink