Puntos de conexión de VPC de tipo interfaz y Application Auto Scaling - Application Auto Scaling
Creación de un punto de conexión de la VPC de tipo interfazCreación de una política de puntos de conexión de VPC

Puntos de conexión de VPC de tipo interfaz y Application Auto Scaling

Puede mejorar la posición de seguridad de la VPC configurando Application Auto Scaling para que utilice un punto de conexión de VPC de interfaz. Los puntos de conexión de interfaz cuentan con AWS PrivateLink, una tecnología que le permite acceder de forma privada a las API de Application Auto Scaling al restringir todo el tráfico de red entre la VPC y Application Auto Scaling a la red de AWS. Con los puntos de conexión de tipo interfaz, tampoco necesita una puerta de enlace de Internet, un dispositivo NAT ni una puerta de enlace privada virtual.

No es necesario configurar AWS PrivateLink, pero es recomendable. Para obtener más información acerca de AWS PrivateLink y puntos de conexión de VPC, consulte ¿Qué es AWS PrivateLink? en la Guía de AWS PrivateLink.

Creación de un punto de conexión de la VPC de tipo interfaz

Cree un punto de conexión enlace para Application Auto Scaling utilizando el siguiente nombre de servicio:

com.amazonaws.region.application-autoscaling

Para obtener más información, consulte Acceso a un servicio de AWS a través de un punto de conexión de VPC de interfaz en la Guía de AWS PrivateLink.

No necesita cambiar cualquier otra configuración. Application Auto Scaling llama a otros servicios de AWS con puntos de conexión de servicio o puntos de conexión de VPC de tipo interfaz privados, lo que esté en uso.

Creación de una política de puntos de conexión de VPC

Puede asociar una política a su punto de conexión de VPC para controlar el acceso a la API Application Auto Scaling. La política especifica:

  • La entidad de seguridad que puede realizar acciones.

  • Las acciones que se pueden realizar.

  • El recurso en el que se pueden realizar las acciones.

En el ejemplo siguiente, se muestra una política de puntos de conexión de VPC que deniega a todos los usuarios el permiso para eliminar una política de escalado a través del punto de enlace. La política de ejemplo también concede permiso a todos los usuarios para realizar todas las demás acciones.

{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "application-autoscaling:DeleteScalingPolicy",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

Para obtener más información, consulte Políticas de punto de conexión de VPC en la Guía de AWS PrivateLink.