Amazon EC2 Auto Scaling 및 인터페이스 VPC 엔드포인트 - 아마존 EC2 오토 스케일링
인터페이스 VPC 엔드포인트 생성VPC 엔드포인트 정책 생성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon EC2 Auto Scaling 및 인터페이스 VPC 엔드포인트

인터페이스 VPC 엔드포인트를 사용하도록 Amazon EC2 Auto Scaling을 구성하여 VPC의 보안 상태를 향상시킬 수 있습니다. 인터페이스 엔드포인트는 VPC와 Amazon EC2 Auto Scaling 간의 모든 네트워크 트래픽을 네트워크로 제한하여 Amazon EC2 Auto Scaling API에 비공개로 액세스할 수 있는 기술을 기반으로 합니다. AWS PrivateLink AWS 인터페이스 엔드포인트를 사용하면 인터넷 게이트웨이, NAT 디바이스 또는 가상 프라이빗 게이트웨이가 필요 없습니다.

반드시 구성해야 할 필요는 없지만 구성하는 것이 좋습니다. AWS PrivateLink AWS PrivateLink 및 VPC 엔드포인트에 대한 자세한 내용은 What is? 를 참조하십시오. AWS PrivateLink 가이드에서.AWS PrivateLink

인터페이스 VPC 엔드포인트 생성

다음 서비스 이름을 사용하여 Amazon EC2 Auto Scaling에 대한 엔드포인트를 생성합니다.

com.amazonaws.region.autoscaling

자세한 내용은 가이드의 인터페이스 VPC 엔드포인트를 사용한 AWS 서비스 액세스를 참조하십시오.AWS PrivateLink

Amazon EC2 Auto Scaling 설정은 변경할 필요가 없습니다. Amazon EC2 Auto Scaling은 AWS 서비스 엔드포인트 또는 프라이빗 인터페이스 VPC 엔드포인트 중 사용 중인 엔드포인트를 사용하여 다른 서비스를 호출합니다.

VPC 엔드포인트 정책 생성

VPC 엔드포인트에 정책을 연결하여 Amazon EC2 Auto Scaling API에 대한 액세스를 제어할 수 있습니다. 이 정책은 다음을 지정합니다.

  • 작업을 수행할 수 있는 보안 주체.

  • 수행할 수 있는 작업.

  • 작업을 수행할 수 있는 리소스.

다음 예에서는 엔드포인트를 통해 조정 정책을 삭제할 수 있는 모든 사용자 권한을 거부하는 VPC 엔드포인트 정책을 보여줍니다. 또한 이 정책 예에서는 모든 사용자에게 다른 모든 작업을 수행할 수 있는 권한을 부여합니다.

{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "autoscaling:DeleteScalingPolicy",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

자세한 정보는 AWS PrivateLink 가이드엔드포인트 정책을 사용하여 VPC 엔드포인트에 대한 액세스 제어를 참조하세요.