Amazon EC2 Auto Scaling 和介面 VPC 端點 - Amazon EC2 Auto Scaling
建立介面 VPC 端點建立 VPC 端點政策

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon EC2 Auto Scaling 和介面 VPC 端點

您可以將 Amazon EC2 Auto Scaling 設定為使用介面 VPC 端點,進而提升 VPC 的安全狀態。界面端點採用這種技術 AWS PrivateLink,可讓您將 VPC 和 Amazon EC2 自動擴展之間的所有網路流量限制到網路,藉此私有存取 Amazon EC2 Auto Scaling API。 AWS 使用介面端點,您也不需要網際網路閘道、NAT 裝置或虛擬私有閘道。

您不需要進行設定 AWS PrivateLink,但建議您這麼做。如需 AWS PrivateLink 和 VPC 端點的詳細資訊,請參閱什麼是 AWS PrivateLink? 在指AWS PrivateLink 南中。

建立介面 VPC 端點

使用下列服務名稱為 Amazon EC2 Auto Scaling 建立端點:

com.amazonaws.region.autoscaling

如需詳細資訊,請參AWS PrivateLink 指南中的使用介面 VPC 端點存取 AWS 服務

您不需要變更任何 Amazon EC2 Auto Scaling 設定。Amazon EC2 Auto Scaling 會使用 AWS 服務端點或私有界面 VPC 端點 (以使用中為準) 來呼叫其他服務。

建立 VPC 端點政策

您可以將政策連接到 VPC 端點,以控制對 Amazon EC2 Auto Scaling API 的存取。此政策指定:

  • 可執行動作的委託人。

  • 可執行的動作。

  • 可供執行動作的資源。

下列範例顯示 VPC 端點政策,拒絕所有人透過端點刪除擴展政策的許可。範例政策也會授予所有人執行所有其他動作的許可。

{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "autoscaling:DeleteScalingPolicy",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

如需詳細資訊,請參閱AWS PrivateLink 指南中的使用端點策略控制對 VPC 端點的存取。