Akses Application Auto Scaling menggunakan endpoint antarmuka VPC - Application Auto Scaling
Buat titik VPC akhir antarmukaBuat kebijakan VPC endpoint

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Akses Application Auto Scaling menggunakan endpoint antarmuka VPC

Anda dapat menggunakan AWS PrivateLink untuk membuat koneksi pribadi antara Application Auto Scaling VPC dan Application Auto Scaling. Anda dapat mengakses Application Auto Scaling seolah-olah itu ada di AndaVPC, tanpa menggunakan gateway internet, NAT perangkat, VPN koneksi, atau AWS Direct Connect koneksi. Instans di Anda VPC tidak memerlukan alamat IP publik untuk mengakses Application Auto Scaling.

Anda membuat koneksi pribadi ini dengan membuat titik akhir antarmuka, yang didukung oleh AWS PrivateLink. Kami membuat antarmuka jaringan endpoint di setiap subnet yang Anda aktifkan untuk titik akhir antarmuka. Ini adalah antarmuka jaringan yang dikelola pemohon yang berfungsi sebagai titik masuk untuk lalu lintas yang ditujukan untuk Application Auto Scaling.

Untuk informasi selengkapnya, lihat Akses Layanan AWS melalui AWS PrivateLink di AWS PrivateLink Panduan.

Buat titik VPC akhir antarmuka

Buat titik akhir untuk Application Auto Scaling menggunakan nama layanan berikut:

com.amazonaws.region.application-autoscaling

Untuk informasi selengkapnya, lihat Mengakses AWS layanan menggunakan VPC titik akhir antarmuka di AWS PrivateLink Panduan.

Anda tidak perlu mengubah pengaturan lainnya. Application Auto Scaling memanggil AWS layanan lain menggunakan titik akhir layanan atau VPC titik akhir antarmuka pribadi, mana saja yang digunakan.

Buat kebijakan VPC endpoint

Anda dapat melampirkan kebijakan ke VPC titik akhir untuk mengontrol akses ke Application Auto API Scaling. Kebijakan menentukan:

  • Prinsipal yang dapat melakukan tindakan.

  • Tindakan yang dapat dilakukan.

  • Sumber daya yang padanya tindakan dapat dilakukan.

Contoh berikut menunjukkan kebijakan VPC titik akhir yang menolak izin semua orang untuk menghapus kebijakan penskalaan melalui titik akhir. Kebijakan contoh juga memberikan izin kepada semua orang untuk melakukan semua tindakan lainnya.

{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "application-autoscaling:DeleteScalingPolicy",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

Untuk informasi selengkapnya, lihat kebijakan VPC titik akhir di AWS PrivateLink Panduan.