Akses Application Auto Scaling menggunakan titik akhir VPC antarmuka - Application Auto Scaling
Membuat titik akhir VPC antarmukaBuat kebijakan titik akhir VPC

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Akses Application Auto Scaling menggunakan titik akhir VPC antarmuka

Anda dapat menggunakan AWS PrivateLink untuk membuat koneksi pribadi antara VPC Anda dan Application Auto Scaling. Anda dapat mengakses Application Auto Scaling seolah-olah berada di VPC Anda, tanpa menggunakan gateway internet, perangkat NAT, koneksi VPN, atau koneksi. AWS Direct Connect Instans di VPC Anda tidak memerlukan alamat IP publik untuk mengakses Application Auto Scaling.

Anda membuat koneksi pribadi ini dengan membuat titik akhir antarmuka, yang didukung oleh AWS PrivateLink. Kami membuat antarmuka jaringan endpoint di setiap subnet yang Anda aktifkan untuk titik akhir antarmuka. Ini adalah antarmuka jaringan yang dikelola pemohon yang berfungsi sebagai titik masuk untuk lalu lintas yang ditujukan untuk Application Auto Scaling.

Untuk informasi selengkapnya, lihat Akses Layanan AWS melalui AWS PrivateLink di AWS PrivateLink Panduan.

Membuat titik akhir VPC antarmuka

Buat titik akhir untuk Application Auto Scaling menggunakan nama layanan berikut:

com.amazonaws.region.application-autoscaling

Untuk informasi selengkapnya, lihat Mengakses AWS layanan menggunakan titik akhir VPC antarmuka di Panduan.AWS PrivateLink

Anda tidak perlu mengubah pengaturan lainnya. Application Auto Scaling memanggil AWS layanan lain menggunakan titik akhir layanan atau titik akhir VPC antarmuka pribadi, mana saja yang digunakan.

Buat kebijakan titik akhir VPC

Anda dapat melampirkan kebijakan ke titik akhir VPC Anda untuk mengontrol akses ke API Application Auto Scaling. Kebijakan menentukan:

  • Prinsipal yang dapat melakukan tindakan.

  • Tindakan yang dapat dilakukan.

  • Sumber daya yang dapat digunakan untuk melakukan tindakan.

Contoh berikut menunjukkan kebijakan endpoint VPC yang menolak izin setiap orang untuk menghapus kebijakan penskalaan melalui endpoint. Kebijakan contoh juga memberikan izin kepada semua orang untuk melakukan semua tindakan lainnya.

{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "application-autoscaling:DeleteScalingPolicy",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

Untuk informasi selengkapnya, lihat kebijakan titik akhir VPC di Panduan.AWS PrivateLink