インターフェイスVPCエンドポイントを使用して Application Auto Scaling にアクセスする - Application Auto Scaling
インターフェイスVPCエンドポイントを作成するVPC エンドポイントポリシーを作成する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

インターフェイスVPCエンドポイントを使用して Application Auto Scaling にアクセスする

を使用して AWS PrivateLink 、 VPCと Application Auto Scaling の間にプライベート接続を作成できます。インターネットゲートウェイ、NATデバイスVPC、VPN接続、または AWS Direct Connect 接続を使用せずに、 にあるかのように Application Auto Scaling にアクセスできます。のインスタンスは、Application Auto Scaling にアクセスするためにパブリック IP アドレスを必要としVPCません。

このプライベート接続を確立するには、 AWS PrivateLinkを利用したインターフェイスエンドポイントを作成します。インターフェイスエンドポイントに対して有効にする各サブネットにエンドポイントネットワークインターフェイスを作成します。これらは、Application Auto Scaling 宛てのトラフィックのエントリポイントとして機能するリクエスタマネージドネットワークインターフェイスです。

詳細については、「 AWS PrivateLink ガイド」の「 AWS のサービス によるアクセス AWS PrivateLink」を参照してください。

インターフェイスVPCエンドポイントを作成する

Application Auto Scaling 用のエンドポイントは、以下のサービス名を使用して作成します。

com.amazonaws.region.application-autoscaling

詳細については、「 AWS PrivateLink ガイド」の「インターフェイスVPCエンドポイントを使用して AWS サービスにアクセスする」を参照してください。

その他の設定を変更する必要はありません。Application Auto Scaling は AWS 、サービスエンドポイントまたはプライベートインターフェイスVPCエンドポイントのうち、使用されているものを使用して、他のサービスを呼び出します。

VPC エンドポイントポリシーを作成する

VPC エンドポイントにポリシーをアタッチして、Application Auto Scaling へのアクセスを制御できますAPI。このポリシーでは以下の内容を指定します。

  • アクションを実行できるプリンシパル。

  • 実行可能なアクション。

  • このアクションを実行できるリソース。

次の例は、VPCエンドポイントを介してスケーリングポリシーを削除するアクセス許可をすべてのユーザーに拒否するエンドポイントポリシーを示しています。このポリシー例では、他のすべてのアクションを実行するアクセス許可も全員に付与しています。

{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "application-autoscaling:DeleteScalingPolicy",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

詳細については、「 AWS PrivateLink ガイド」の「 VPCエンドポイントポリシー」を参照してください。