Amazon EC2 Auto Scaling et points de terminaison d'un VPC d'interface - Amazon EC2 Auto Scaling

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Amazon EC2 Auto Scaling et points de terminaison d'un VPC d'interface

Vous pouvez améliorer la posture de sécurité de votre VPC en configurant Amazon EC2 Auto Scaling de sorte à utiliser un point de terminaison de VPC d'interface. Les points de terminaison de l'interface sont alimentés par AWS PrivateLink une technologie qui vous permet d'accéder de manière privée aux API Amazon EC2 Auto Scaling en limitant tout le trafic réseau entre votre VPC et Amazon EC2 Auto Scaling vers le réseau. AWS Avec les points de terminaison d'interface, vous n'avez pas non plus besoin d'une passerelle Internet, d'un appareil NAT ou d'une passerelle privée virtuelle.

Vous n'êtes pas obligé de le configurer AWS PrivateLink, mais c'est recommandé. Pour plus d'informations sur les points AWS PrivateLink de terminaison VPC, consultez Qu'est-ce que c'est ? AWS PrivateLink dans le AWS PrivateLink Guide.

Création d'un point de terminaison d'un VPC d'interface

Création d'un point de terminaison pour Amazon EC2 Auto Scaling à l'aide du nom de service suivant :

com.amazonaws.region.autoscaling

Pour plus d'informations, consultez la section Accès à un AWS service à l'aide d'un point de terminaison VPC d'interface dans le AWS PrivateLink Guide.

Vous n'avez pas besoin de modifier les paramètres Amazon EC2 Auto Scaling. Amazon EC2 Auto Scaling appelle d'autres AWS services en utilisant soit des points de terminaison de service, soit des points de terminaison VPC d'interface privée, selon ceux utilisés.

Créer une politique de point de terminaison de VPC

Vous pouvez attacher une politique à votre point de terminaison de VPC pour contrôler l'accès à l'API Amazon EC2 Auto Scaling. La politique spécifie :

  • Le principal qui peut exécuter des actions.

  • Les actions qui peuvent être effectuées.

  • La ressource sur laquelle les actions peuvent être effectuées.

L'exemple suivant montre une politique de point de terminaison de VPC qui refuse à tout le monde l'autorisation de supprimer une politique de dimensionnement via le point de terminaison. L'exemple de politique accorde également à tout le monde l'autorisation d'effectuer toutes les autres actions.

{ "Statement": [ { "Action": "*", "Effect": "Allow", "Resource": "*", "Principal": "*" }, { "Action": "autoscaling:DeleteScalingPolicy", "Effect": "Deny", "Resource": "*", "Principal": "*" } ] }

Pour plus d'informations, consultez la section Contrôler l'accès aux points de terminaison VPC à l'aide des politiques relatives aux points de terminaison dans le Guide.AWS PrivateLink