使用接口 VPC 终端节点访问扩展计划 - AWS Auto Scaling
为扩缩计划创建接口 VPC 终端节点为扩缩计划创建 VPC 终端节点策略终端节点迁移

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用接口 VPC 终端节点访问扩展计划

您可以使用 AWS PrivateLink 在您的 VPC 和之间创建私有连接 AWS Auto Scaling。您可以像在 VPC 中 AWS Auto Scaling 一样进行访问,无需使用互联网网关、NAT 设备、VPN 连接或 AWS Direct Connect 连接。VPC 中的实例不需要公有 IP 地址即可访问 AWS Auto Scaling。

您可以通过创建由 AWS PrivateLink提供支持的接口端点来建立此私有连接。我们将在您为接口端点启用的每个子网中创建一个端点网络接口。这些是请求者托管的网络接口,用作发往 AWS Auto Scaling的流量的入口点。

有关更多信息,请参阅AWS PrivateLink 指南 AWS PrivateLink中的AWS 服务 通过访问

为扩缩计划创建接口 VPC 终端节点

使用以下服务名称为 AWS Auto Scaling 扩展计划创建终端节点:

com.amazonaws.region.autoscaling-plans

有关更多信息,请参阅AWS PrivateLink 指南中的使用接口 VPC 终端节点访问 AWS 服务

您无需更改任何其他设置。 AWS Auto Scaling API AWS 服务 使用服务终端节点或私有接口 VPC 终端节点(以正在使用哪个终端节点为准)调用其他终端节点。

为扩缩计划创建 VPC 终端节点策略

您可以将策略附加到您的 VPC 终端节点以控制对 AWS Auto Scaling API 的访问。该策略指定:

  • 可执行操作的主体。

  • 可执行的操作。

  • 可对其执行操作的资源。

以下示例显示了一个 VPC 终端节点策略,该策略拒绝所有人通过终端节点删除扩展计划的权限。示例策略还授予所有人执行所有其他操作的权限。

{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "autoscaling-plans:DeleteScalingPlan",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

有关更多信息,请参阅 AWS PrivateLink 指南中的 VPC 端点策略

终端节点迁移

2019 年 11 月 22 日,我们推出了autoscaling-plans.region.amazonaws.com用于调用 AWS Auto Scaling API 的新默认 DNS 主机名和终端节点。新的终端节点与最新版本的 AWS CLI 和软件开发工具包兼容。如果您尚未这样做,请安装最新版本 AWS CLI 和 SDK 以使用新的终端节点。要更新 AWS CLI,请参阅AWS Command Line Interface 用户指南中的 AWS CLI 使用 pip 安装。有关软件开发工具包的信息,请参阅适用于 Amazon Web AWS Services 的工具

重要

为了向后兼容,将继续支持调用 AWS Auto Scaling API 的现有autoscaling.region.amazonaws.com端点。设置 autoscaling.region.amazonaws.com 终端节点作为私有接口 VPC 终端节点,请参阅《Amazon EC2 Auto Scaling 用户指南》中的 Amazon EC2 Auto Scaling 和接口 VPC 终端节点

使用 CLI 或 AWS Auto Scaling API 时要调用的终端节点

对于的当前版本 AWS Auto Scaling,您对 AWS Auto Scaling API 的调用会自动转到autoscaling-plans.region.amazonaws.com终端节点,而不是autoscaling.region.amazonaws.com

通过在每个命令中使用以下参数来指定新的终端节点,可以在 CLI 中调用此终端节点:--endpoint-url https://autoscaling-plans.region.amazonaws.com

您还可以在 CLI 中调用旧终端节点,方法是在每个命令中使用 --endpoint-url https://autoscaling.region.amazonaws.com 参数来指定该终端节点,但不建议这样做。

有关用于调用 API 的各种软件开发工具包,请参阅相关软件开发工具包的文档,以了解如何将请求转到特定终端节点。有关更多信息,请参阅用于 Amazon Web Services 的工具