Amazon EC2 Auto Scaling e interfaccia degli endpoint VPC - Amazon EC2 Auto Scaling
Creazione di un endpoint VPC dell'interfacciaCreazione di una policy di endpoint VPC

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Amazon EC2 Auto Scaling e interfaccia degli endpoint VPC

Puoi migliorare il livello di sicurezza del tuo VPC configurando Amazon Auto EC2 Scaling per utilizzare un endpoint VPC di interfaccia. Gli endpoint di interfaccia sono alimentati da AWS PrivateLink, una tecnologia che ti consente di accedere in modo privato ad Amazon Auto EC2 APIs Scaling limitando tutto il traffico di rete tra il tuo VPC e Amazon EC2 Auto Scaling alla rete. AWS Con gli endpoint di interfaccia, non è necessario nemmeno un gateway Internet, un dispositivo NAT o un gateway privato virtuale.

La configurazione AWS PrivateLink non è obbligatoria, ma è consigliata. Per ulteriori informazioni sugli AWS PrivateLink endpoint VPC, consulta Cos'è? AWS PrivateLink nella Guida.AWS PrivateLink

Creazione di un endpoint VPC dell'interfaccia

Crea un endpoint per Amazon EC2 Auto Scaling utilizzando il seguente nome di servizio:

com.amazonaws.region.autoscaling

Per ulteriori informazioni, consulta Accedere a un AWS servizio utilizzando un endpoint VPC di interfaccia nella Guida.AWS PrivateLink

Non è necessario modificare alcuna impostazione di Amazon EC2 Auto Scaling. Amazon EC2 Auto Scaling chiama altri AWS servizi utilizzando endpoint di servizio o endpoint VPC con interfaccia privata, a seconda di quale dei due siano in uso.

Creazione di una policy di endpoint VPC

Puoi allegare una policy al tuo endpoint VPC per controllare l'accesso all'API Amazon Auto Scaling. EC2 La policy specifica:

  • Il principale che può eseguire operazioni.

  • Le operazioni che possono essere eseguite.

  • La risorsa su cui è possibile eseguire le operazioni.

Nell'esempio seguente viene illustrata una policy di endpoint VPC che nega a chiunque l'autorizzazione per eliminare una policy di dimensionamento tramite l'endpoint. Inoltre, la policy di esempio concede a chiunque l'autorizzazione per eseguire tutte le altre operazioni.

{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "autoscaling:DeleteScalingPolicy",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

Per ulteriori informazioni, consulta Controllare l'accesso agli endpoint VPC utilizzando le policy degli endpoint nella Guida.AWS PrivateLink