Acesse o Application Auto Scaling usando endpoints de interface VPC - Application Auto Scaling

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Acesse o Application Auto Scaling usando endpoints de interface VPC

Você pode usar AWS PrivateLink para criar uma conexão privada entre você VPC e o Application Auto Scaling. Você pode acessar o Application Auto Scaling como se estivesse no seuVPC, sem o uso de um gateway de internet, NAT dispositivo, VPN conexão ou AWS Direct Connect conexão. As instâncias na sua VPC não precisam de endereços IP públicos para acessar o Application Auto Scaling.

Você estabelece essa conectividade privada criando um endpoint de interface, desenvolvido pelo AWS PrivateLink. Criaremos um endpoint de interface de rede em cada sub-rede que você habilitar para o endpoint de interface. Essas são interfaces de rede gerenciadas pelo solicitante que servem como ponto de entrada para o tráfego destinado ao Application Auto Scaling.

Para obter mais informações, consulte Acesso Serviços da AWS por meio AWS PrivateLink do AWS PrivateLink Guia.

Crie um VPC endpoint de interface

Crie um endpoint para o Application Auto Scaling usando o seguinte nome de serviço:

com.amazonaws.region.application-autoscaling

Para obter mais informações, consulte Acessar um AWS serviço usando um VPC endpoint de interface no AWS PrivateLink Guia.

Não é necessário alterar nenhuma outra configuração. O Application Auto Scaling chama outros AWS serviços usando pontos finais de serviço ou pontos de VPC extremidade de interface privada, os que estiverem em uso.

Crie uma política VPC de endpoint

Você pode anexar uma política ao seu VPC endpoint para controlar o acesso ao Application API Auto Scaling. A política especifica:

  • O principal que pode executar ações.

  • As ações que podem ser executadas.

  • O recurso no qual as ações podem ser executadas.

O exemplo a seguir mostra uma política de VPC endpoint que nega a todos a permissão para excluir uma política de escalabilidade por meio do endpoint. O exemplo de política também concede a todos permissão para executar todas as outras ações.

{ "Statement": [ { "Action": "*", "Effect": "Allow", "Resource": "*", "Principal": "*" }, { "Action": "application-autoscaling:DeleteScalingPolicy", "Effect": "Deny", "Resource": "*", "Principal": "*" } ] }

Para obter mais informações, consulte as políticas de VPC endpoint no AWS PrivateLink Guia.