Amazon EC2 Auto Scaling y puntos de enlace de VPC de interfaz - Amazon EC2 Auto Scaling
Creación de un punto de conexión de la VPC de tipo interfazCreación de una política de puntos de conexión de VPC

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Amazon EC2 Auto Scaling y puntos de enlace de VPC de interfaz

Puede mejorar el nivel de seguridad de su VPC configurando Amazon EC2 Auto Scaling para que utilice un punto de enlace de VPC de interfaz. Los puntos finales de la interfaz utilizan una tecnología que le permite acceder de forma privada a Amazon EC2 Auto Scaling APIs restringiendo todo el tráfico de red entre su VPC y Amazon EC2 Auto Scaling a AWS la red. AWS PrivateLink Con los puntos de conexión de tipo interfaz, tampoco necesita una puerta de enlace de Internet, un dispositivo NAT ni una puerta de enlace privada virtual.

No es necesario que lo configure AWS PrivateLink, pero se recomienda hacerlo. Para obtener más información sobre AWS PrivateLink los puntos de enlace de VPC, consulte ¿Qué es? AWS PrivateLink en la Guía.AWS PrivateLink

Creación de un punto de conexión de la VPC de tipo interfaz

Cree un punto de conexión para Amazon EC2 Auto Scaling con el siguiente nombre de servicio:

com.amazonaws.region.autoscaling

Para obtener más información, consulte Acceder a un AWS servicio mediante un punto final de VPC de interfaz en la AWS PrivateLink Guía.

No necesita cambiar ninguna configuración de Amazon EC2 Auto Scaling. Amazon EC2 Auto Scaling llama a otros AWS servicios mediante puntos de enlace de servicio o puntos de enlace de VPC de interfaz privada, según se utilicen.

Creación de una política de puntos de conexión de VPC

Puede adjuntar una política a su punto final de VPC para controlar el acceso a la API Amazon EC2 Auto Scaling. La política especifica:

  • La entidad de seguridad que puede realizar acciones.

  • Las acciones que se pueden realizar.

  • El recurso en el que se pueden realizar las acciones.

En el ejemplo siguiente, se muestra una política de puntos de conexión de VPC que deniega a todos los usuarios el permiso para eliminar una política de escalado a través del punto de enlace. La política de ejemplo también concede permiso a todos los usuarios para realizar todas las demás acciones.

{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "autoscaling:DeleteScalingPolicy",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

Para obtener más información, consulte Uso de políticas de punto de conexión para controlar el acceso a puntos de conexión de VPC en la Guía de AWS PrivateLink .