기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
인터페이스 VPC 엔드포인트를 사용하여 Application Auto Scaling에 액세스
를 사용하여 AWS PrivateLink VPC와 Application Auto Scaling 간에 프라이빗 연결을 생성할 수 있습니다. 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 연결을 사용하지 않고도 마치 VPC에 있는 것처럼 Application Auto Scaling에 액세스할 수 있습니다. AWS Direct Connect VPC의 인스턴스는 Application Auto Scaling에 액세스하는 데 퍼블릭 IP 주소가 필요하지 않습니다.
AWS PrivateLink에서 제공되는 인터페이스 엔드포인트를 생성하여 이 프라이빗 연결을 설정합니다. 인터페이스 엔드포인트에 대해 사용 설정하는 각 서브넷에서 엔드포인트 네트워크 인터페이스를 생성합니다. 이는 Application Auto Scaling으로 향하는 트래픽의 진입점 역할을 하는 요청자 관리 네트워크 인터페이스입니다.
자세한 내용은 가이드의 액세스를 참조하십시오 AWS 서비스 . AWS PrivateLinkAWS PrivateLink
인터페이스 VPC 엔드포인트 생성
다음 서비스 이름을 사용하여 Application Auto Scaling에 대한 엔드포인트를 생성합니다.
com.amazonaws.
region
.application-autoscaling
자세한 내용은 가이드의 인터페이스 VPC 엔드포인트를 사용한 AWS 서비스 액세스를 참조하십시오.AWS PrivateLink
다른 설정은 변경할 필요가 없습니다. Application Auto Scaling은 서비스 엔드포인트 또는 프라이빗 인터페이스 VPC 엔드포인트 중 사용 중인 엔드포인트를 사용하여 다른 AWS 서비스를 호출합니다.
VPC 엔드포인트 정책 생성
VPC 엔드포인트에 정책을 연결하여 Application Auto Scaling API에 대한 액세스를 제어할 수 있습니다. 이 정책은 다음을 지정합니다.
-
작업을 수행할 수 있는 보안 주체.
-
수행할 수 있는 작업.
-
작업을 수행할 수 있는 리소스.
다음 예에서는 엔드포인트를 통해 조정 정책을 삭제할 수 있는 모든 사용자 권한을 거부하는 VPC 엔드포인트 정책을 보여줍니다. 또한 이 정책 예에서는 모든 사용자에게 다른 모든 작업을 수행할 수 있는 권한을 부여합니다.
{ "Statement": [ { "Action": "*", "Effect": "Allow", "Resource": "*", "Principal": "*" }, { "Action": "
application-autoscaling:DeleteScalingPolicy
", "Effect": "Deny", "Resource": "*", "Principal": "*" } ] }
자세한 정보는 AWS PrivateLink 가이드의 VPC 엔드포인트 정책을 참조하세요.