Acceda a Application Auto Scaling mediante puntos VPC finales de interfaz - Aplicación de escalado automático
Cree un VPC punto final de interfazCree una política de puntos VPC finales

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acceda a Application Auto Scaling mediante puntos VPC finales de interfaz

Puede usarlo AWS PrivateLink para crear una conexión privada entre su aplicación VPC y Application Auto Scaling. Puede acceder a Application Auto Scaling como si estuviera en su VPC casa, sin el uso de una puerta de enlace, NAT dispositivo, VPN conexión o AWS Direct Connect conexión de Internet. Las instancias VPC que tenga no necesitan direcciones IP públicas para acceder a Application Auto Scaling.

Esta conexión privada se establece mediante la creación de un punto de conexión de interfaz alimentado por AWS PrivateLink. Creamos una interfaz de red de punto de conexión en cada subred habilitada para el punto de conexión de interfaz. Se trata de interfaces de red administradas por el solicitante que sirven como punto de entrada para el tráfico destinado a Application Auto Scaling.

Para obtener más información, consulte Acceso directo AWS PrivateLink en la Servicios de AWS guía.AWS PrivateLink

Cree un VPC punto final de interfaz

Cree un punto de conexión enlace para Application Auto Scaling utilizando el siguiente nombre de servicio:

com.amazonaws.region.application-autoscaling

Para obtener más información, consulte Acceder a un AWS servicio mediante un VPC punto final de interfaz en la AWS PrivateLink Guía.

No necesita cambiar cualquier otra configuración. Application Auto Scaling llama a otros AWS servicios mediante puntos finales de servicio o VPC puntos finales de interfaz privada, los que estén en uso.

Cree una política de puntos VPC finales

Puede adjuntar una política a su VPC terminal para controlar el acceso a la aplicación Auto ScalingAPI. La política especifica:

  • La entidad de seguridad que puede realizar acciones.

  • Las acciones que se pueden realizar.

  • El recurso en el que se pueden realizar las acciones.

El siguiente ejemplo muestra una política de VPC punto final que deniega a todos los usuarios el permiso para eliminar una política de escalado a través del punto final. La política de ejemplo también concede permiso a todos los usuarios para realizar todas las demás acciones.

{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "application-autoscaling:DeleteScalingPolicy",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

Para obtener más información, consulte las VPC políticas de puntos finales en la AWS PrivateLink Guía.