Creazione di un endpoint VPC dell'interfaccia Creazione di una policy di endpoint VPC

Dimensionamento automatico Amazon EC2 e interfaccia VPC endpoint

Puoi migliorare la posizione di sicurezza del VPC configurando Dimensionamento automatico Amazon EC2 in modo che utilizzi un endpoint VPC di interfaccia. Gli endpoint di interfaccia sono alimentati da AWS PrivateLink, una tecnologia che consente di accedere in modo privato alle API di Amazon EC2 Auto Scaling limitando tutto il traffico di rete tra il tuo VPC e Amazon EC2 Auto Scaling alla rete. AWS Con gli endpoint di interfaccia, non è necessario nemmeno un gateway Internet, un dispositivo NAT o un gateway privato virtuale.

La configurazione non è obbligatoria, ma è consigliata. AWS PrivateLinkPer ulteriori informazioni sugli AWS PrivateLink endpoint VPC, consulta Cos'è? AWS PrivateLink nella Guida.AWS PrivateLink

Argomenti

Creazione di un endpoint VPC dell'interfaccia
Creazione di una policy di endpoint VPC

Creazione di un endpoint VPC dell'interfaccia

Crea un endpoint per Dimensionamento automatico Amazon EC2 utilizzando uno dei seguenti nomi di servizi:


com.amazonaws.region.autoscaling

Per ulteriori informazioni, consulta Accedere a un AWS servizio utilizzando un endpoint VPC di interfaccia nella Guida.AWS PrivateLink

Non è necessario modificare alcuna impostazione per Dimensionamento automatico Amazon EC2. Amazon EC2 Auto Scaling chiama AWS altri servizi utilizzando endpoint di servizio o endpoint VPC con interfaccia privata, a seconda di quale siano in uso.

Creazione di una policy di endpoint VPC

Puoi allegare una policy all'endpoint VPC per controllare l'accesso alle API Dimensionamento automatico Amazon EC2. La policy specifica:

Il principale che può eseguire operazioni.
Le operazioni che possono essere eseguite.
La risorsa su cui è possibile eseguire le operazioni.

Nell'esempio seguente viene illustrata una policy di endpoint VPC che nega a chiunque l'autorizzazione per eliminare una policy di dimensionamento tramite l'endpoint. Inoltre, la policy di esempio concede a chiunque l'autorizzazione per eseguire tutte le altre operazioni.


{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "autoscaling:DeleteScalingPolicy",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

Per ulteriori informazioni, consulta Controllare l'accesso agli endpoint VPC utilizzando le policy degli endpoint nella Guida.AWS PrivateLink

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Convalida della conformità

Risoluzione dei problemi