Amazon EC2 Auto Scaling dan endpoint VPC antarmuka - EC2Auto Scaling Amazon
Buat endpoint VPC antarmukaBuat kebijakan endpoint VPC

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon EC2 Auto Scaling dan endpoint VPC antarmuka

Anda dapat meningkatkan postur keamanan VPC Anda dengan mengonfigurasi Auto Scaling Amazon EC2 untuk menggunakan titik akhir VPC antarmuka. Titik akhir antarmuka didukung oleh AWS PrivateLink, teknologi yang memungkinkan Anda mengakses API Auto Scaling Amazon EC2 secara pribadi dengan membatasi semua lalu lintas jaringan antara VPC dan Amazon EC2 Auto Scaling ke jaringan. AWS Dengan titik akhir antarmuka, Anda juga tidak memerlukan sebuah gerbang internet, perangkat NAT, atau gerbang pribadi virtual.

Anda tidak diharuskan untuk mengkonfigurasi AWS PrivateLink, tetapi disarankan. Untuk informasi selengkapnya tentang AWS PrivateLink dan titik akhir VPC, lihat Apa itu? AWS PrivateLink dalam AWS PrivateLink Guide.

Buat endpoint VPC antarmuka

Buat endpoint untuk Amazon EC2 Auto Scaling menggunakan nama layanan berikut:

com.amazonaws.region.autoscaling

Untuk informasi selengkapnya, lihat Mengakses AWS layanan menggunakan titik akhir VPC antarmuka di Panduan.AWS PrivateLink

Anda tidak perlu mengubah pengaturan Amazon EC2 Auto Scaling. Auto Scaling Amazon EC2 memanggil layanan AWS lain menggunakan titik akhir layanan atau titik akhir VPC antarmuka pribadi, mana pun yang digunakan.

Buat kebijakan endpoint VPC

Anda dapat melampirkan kebijakan ke endpoint VPC Anda untuk mengontrol akses ke Amazon EC2 Auto Scaling API. Kebijakan menentukan:

  • Prinsipal yang dapat melakukan tindakan.

  • Tindakan yang dapat dilakukan.

  • Sumber daya yang dapat digunakan untuk melakukan tindakan.

Contoh berikut menunjukkan kebijakan endpoint VPC yang menolak izin setiap orang untuk menghapus kebijakan penskalaan melalui endpoint. Kebijakan contoh juga memberikan izin kepada semua orang untuk melakukan semua tindakan lainnya.

{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "autoscaling:DeleteScalingPolicy",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

Untuk informasi selengkapnya, lihat Mengontrol akses ke titik akhir VPC menggunakan kebijakan titik akhir di Panduan.AWS PrivateLink