Accédez à Application Auto Scaling à l'aide des points de terminaison VPC de l'interface - Application Auto Scaling
Création d’un point de terminaison d’un VPC d’interfaceCréation d’une stratégie de point de terminaison de VPC

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Accédez à Application Auto Scaling à l'aide des points de terminaison VPC de l'interface

Vous pouvez l'utiliser AWS PrivateLink pour créer une connexion privée entre votre VPC et Application Auto Scaling. Vous pouvez accéder à Application Auto Scaling comme si elle se trouvait dans votre VPC, sans utiliser de passerelle Internet, de périphérique NAT, de connexion VPN ou AWS Direct Connect de connexion. Les instances de votre VPC n'ont pas besoin d'adresses IP publiques pour accéder à Application Auto Scaling.

Vous établissez cette connexion privée en créant un point de terminaison d’interface optimisé par AWS PrivateLink. Nous créons une interface réseau de point de terminaison dans chaque sous-réseau que vous activez pour le point de terminaison d’interface. Il s'agit d'interfaces réseau gérées par les demandeurs qui servent de point d'entrée pour le trafic destiné à Application Auto Scaling.

Pour plus d'informations, consultez la section Accès Services AWS par AWS PrivateLink le biais du AWS PrivateLink guide.

Création d’un point de terminaison d’un VPC d’interface

Création d’un point de terminaison pour Application Auto Scaling à l’aide du nom de service suivant :

com.amazonaws.region.application-autoscaling

Pour plus d'informations, consultez la section Accès à un AWS service à l'aide d'un point de terminaison VPC d'interface dans le AWS PrivateLink Guide.

Vous n'avez pas besoin de modifier les autres paramètres. Application Auto Scaling appelle d'autres AWS services en utilisant soit des points de terminaison de service, soit des points de terminaison VPC d'interface privée, selon ceux utilisés.

Création d’une stratégie de point de terminaison de VPC

Vous pouvez attacher une stratégie à votre point de terminaison de VPC pour contrôler l’accès à l’API Application Auto Scaling. La stratégie précise :

  • Le principal qui peut exécuter des actions.

  • Les actions qui peuvent être effectuées.

  • La ressource sur laquelle les actions peuvent être effectuées.

L'exemple suivant montre une politique de point de terminaison de VPC qui refuse à tout le monde l'autorisation de supprimer une politique de dimensionnement via le point de terminaison. L'exemple de politique accorde également à tout le monde l'autorisation d'effectuer toutes les autres actions.

{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "application-autoscaling:DeleteScalingPolicy",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

Pour de plus amples informations, veuillez consulter la rubrique Politiques de point de terminaison d'un VPC dans le Guide AWS PrivateLink .