Puntos de enlace de la VPC de tipo interfaz y Auto Scaling de aplicaciones - Application Auto Scaling

Puntos de enlace de la VPC de tipo interfaz y Auto Scaling de aplicaciones

Puede mejorar la posición de seguridad de la VPC configurando Application Auto Scaling para que utilice un punto de conexión de VPC de interfaz. Los puntos de conexión de interfaz cuentan con AWS PrivateLink, una tecnología que le permite acceder de forma privada a las API de Application Auto Scaling al restringir todo el tráfico de red entre la VPC y Application Auto Scaling a la red de AWS. Con los puntos de enlace de tipo interfaz, tampoco necesita una gateway de Internet, un dispositivo NAT ni una gateway privada virtual.

No es necesario configurar AWS PrivateLink, pero es recomendable. Para obtener más información acerca de AWS PrivateLink y puntos de conexión de VPC, consulte ¿Qué es AWS PrivateLink? en la Guía de AWS PrivateLink.

Creación de un punto de enlace de la VPC de tipo interfaz

Cree un punto de enlace para Auto Scaling de aplicaciones utilizando el siguiente nombre de servicio:

com.amazonaws.region.application-autoscaling

Para obtener más información, consulte Acceso a un servicio de AWS a través de un punto de conexión de VPC de interfaz en la Guía de AWS PrivateLink.

No necesita cambiar cualquier otra configuración. Auto Scaling de aplicaciones llama a otros servicios de AWS con puntos de enlace de servicio o puntos de enlace de la VPC de tipo interfaz privados, lo que esté en uso.

Creación de una política de puntos de enlace de la VPC

Puede asociar una política a su punto de enlace de la VPC para controlar el acceso a la API Auto Scaling de aplicaciones. La política especifica:

  • La entidad de seguridad que puede realizar acciones.

  • Las acciones que se pueden realizar.

  • El recurso en el que se pueden realizar las acciones.

En el ejemplo siguiente, se muestra una política de puntos de enlace de la VPC que deniega a todos los usuarios el permiso para eliminar una política de escalado a través del punto de enlace. La política de ejemplo también concede permiso a todos los usuarios para realizar todas las demás acciones.

{ "Statement": [ { "Action": "*", "Effect": "Allow", "Resource": "*", "Principal": "*" }, { "Action": "application-autoscaling:DeleteScalingPolicy", "Effect": "Deny", "Resource": "*", "Principal": "*" } ] }

Para obtener más información, consulte Políticas de punto de conexión de VPC en la Guía de AWS PrivateLink.