Accedi all'Application Auto Scaling utilizzando gli endpoint VPC dell'interfaccia - Application Auto Scaling
Creazione di un endpoint VPC dell'interfacciaCreazione di una policy di endpoint VPC

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Accedi all'Application Auto Scaling utilizzando gli endpoint VPC dell'interfaccia

Puoi usarlo AWS PrivateLink per creare una connessione privata tra il tuo VPC e Application Auto Scaling. Puoi accedere ad Application Auto Scaling come se fosse nel tuo VPC, senza l'uso di un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione. AWS Direct Connect Le istanze nel tuo VPC non necessitano di indirizzi IP pubblici per accedere all'Application Auto Scaling.

Stabilisci questa connessione privata creando un endpoint di interfaccia attivato da AWS PrivateLink. In ciascuna sottorete viene creata un'interfaccia di rete endpoint da abilitare per l'endpoint di interfaccia. Si tratta di interfacce di rete gestite dai richiedenti che fungono da punto di ingresso per il traffico destinato all'Application Auto Scaling.

Per ulteriori informazioni, consulta Access Servizi AWS through nella Guida. AWS PrivateLinkAWS PrivateLink

Creazione di un endpoint VPC dell'interfaccia

Crea un endpoint per Application Auto Scaling utilizzando il seguente nome di servizio:

com.amazonaws.region.application-autoscaling

Per ulteriori informazioni, consulta Accedere a un AWS servizio utilizzando un endpoint VPC di interfaccia nella Guida.AWS PrivateLink

Non è necessario modificare nessun'altra impostazione. Application Auto Scaling chiama altri AWS servizi utilizzando endpoint di servizio o endpoint VPC con interfaccia privata, a seconda di quale dei due siano in uso.

Creazione di una policy di endpoint VPC

Puoi collegare una policy all'endpoint VPC per controllare l'accesso all'API Application Auto Scaling. La policy specifica:

  • Il principale che può eseguire operazioni.

  • Le operazioni che possono essere eseguite.

  • La risorsa su cui è possibile eseguire le operazioni.

Nell'esempio seguente viene illustrata una policy di endpoint VPC che nega a chiunque l'autorizzazione per eliminare una policy di dimensionamento tramite l'endpoint. Inoltre, la policy di esempio concede a chiunque l'autorizzazione per eseguire tutte le altre operazioni.

{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "application-autoscaling:DeleteScalingPolicy",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

Per ulteriori informazioni, consulta Policy dell'endpoint VPC nella Guida di AWS PrivateLink .