Acesse o Application Auto Scaling usando endpoints de interface VPC - Application Auto Scaling
Criar um VPC endpoint de interfaceCriar uma política de endpoint da VPC

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Acesse o Application Auto Scaling usando endpoints de interface VPC

Você pode usar AWS PrivateLink para criar uma conexão privada entre sua VPC e o Application Auto Scaling. Você pode acessar o Application Auto Scaling como se estivesse em sua VPC, sem o uso de um gateway de internet, dispositivo NAT, conexão VPN ou conexão. AWS Direct Connect As instâncias em sua VPC não precisam de endereços IP públicos para acessar o Application Auto Scaling.

Você estabelece essa conectividade privada criando um endpoint de interface, desenvolvido pelo AWS PrivateLink. Criaremos um endpoint de interface de rede em cada sub-rede que você habilitar para o endpoint de interface. Essas são interfaces de rede gerenciadas pelo solicitante que servem como ponto de entrada para o tráfego destinado ao Application Auto Scaling.

Para obter mais informações, consulte Acesso Serviços da AWS por meio AWS PrivateLink do AWS PrivateLink Guia.

Criar um VPC endpoint de interface

Crie um endpoint para o Application Auto Scaling usando o seguinte nome de serviço:

com.amazonaws.region.application-autoscaling

Para obter mais informações, consulte Acessar um AWS serviço usando uma interface VPC endpoint no Guia.AWS PrivateLink

Não é necessário alterar nenhuma outra configuração. O Application Auto Scaling chama outros AWS serviços usando endpoints de serviço ou endpoints VPC de interface privada, os que estiverem em uso.

Criar uma política de endpoint da VPC

Você pode anexar uma política ao endpoint da VPC para controlar o aceso à API do Application Auto Scaling. A política especifica:

  • O principal que pode executar ações.

  • As ações que podem ser executadas.

  • O recurso no qual as ações podem ser executadas.

O exemplo a seguir mostra uma política de VPC endpoint que nega a todos permissão para excluir uma política de escalabilidade por meio do endpoint. O exemplo de política também concede a todos permissão para executar todas as outras ações.

{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "application-autoscaling:DeleteScalingPolicy",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

Para obter mais informações, consulte VPC endpoint policies (Políticas de endpoint da VPC) no AWS PrivateLink Guide (Guia do ).