Piani di dimensionamento ed endpoint VPC di interfaccia (AWS PrivateLink) - AWS Auto Scaling

Piani di dimensionamento ed endpoint VPC di interfaccia (AWS PrivateLink)

Puoi migliorare l'assetto di sicurezza del VPC configurando AWS Auto Scaling in modo che utilizzi un endpoint VPC di interfaccia. Gli endpoint di interfaccia sono alimentati da AWS PrivateLink, una tecnologia che consente di accedere privatamente alle API AWS Auto Scaling limitando tutto il traffico di rete tra il VPC e AWS Auto Scaling alla rete AWS. Con gli endpoint di interfaccia, non è necessario nemmeno un gateway Internet, un dispositivo NAT o un gateway privato virtuale.

Non è obbligatorio configurare AWS PrivateLink, ma è consigliato. Per ulteriori informazioni sugli endpoint AWS PrivateLink e VPC, consulta Cos'è AWS PrivateLink? nella Guida per AWS PrivateLink.

Crea un endpoint VPC dell'interfaccia per i piani di dimensionamento

Crea un endpoint per AWS Auto Scaling utilizzando uno dei seguenti nomi di servizi:

com.amazonaws.region.autoscaling-plans

Per ulteriori informazioni, consulta Accesso a un servizio AWS utilizzando un endpoint VPC di interfaccia nella Guida di AWS PrivateLink.

Non è necessario modificare nessun'altra impostazione. AWS Auto Scaling API chiama altri Servizi AWS utilizzando endpoint di servizio o endpoint VPC di interfacce private, a seconda di quali siano in uso.

Crea una policy dell'endpoint VPC per i piani di dimensionamento

Puoi collegare una policy all'endpoint VPC per controllare l'accesso all'API AWS Auto Scaling. La policy specifica:

  • Il principale che può eseguire operazioni.

  • Le operazioni che possono essere eseguite.

  • La risorsa su cui è possibile eseguire le operazioni.

Nell'esempio seguente viene illustrata una policy di endpoint VPC che nega a chiunque l'autorizzazione per eliminare un piano di dimensionamento tramite l'endpoint. Inoltre, la policy di esempio concede a chiunque l'autorizzazione per eseguire tutte le altre operazioni.

{ "Statement": [ { "Action": "*", "Effect": "Allow", "Resource": "*", "Principal": "*" }, { "Action": "autoscaling-plans:DeleteScalingPlan", "Effect": "Deny", "Resource": "*", "Principal": "*" } ] }

Per ulteriori informazioni, consulta Policy dell'endpoint VPC nella Guida di AWS PrivateLink.

Migrazione degli endpoint

Il 22 novembre 2019, abbiamo introdotto autoscaling-plans.region.amazonaws.com come nuovo nome host ed endpoint DNS di default per le chiamate all'API AWS Auto Scaling. Il nuovo endpoint è compatibile con la versione più recente della AWS CLI e degli SDK. Se non lo hai ancora fatto, installa la AWS CLI e gli SDK più recenti per utilizzare il nuovo endpoint. Per aggiornare la AWS CLI, consulta Installazione della AWS CLI utilizzando pip nella Guida per l'utente di AWS Command Line Interface. Per informazioni sugli SDK AWS, consulta Strumenti per Amazon Web Services.

Importante

Per la compatibilità con le versioni precedenti, l'endpoint autoscaling.region.amazonaws.com esistente continuerà a essere supportato per le chiamate all'API AWS Auto Scaling. Per configurare l'endpoint autoscaling.region.amazonaws.com come endpoint VPC di interfaccia privato, consulta Amazon EC2 Auto Scaling ed endpoint VPC di interfaccia nella Guida per l'utente di Amazon EC2 Auto Scaling.

Endpoint da richiamare quando si utilizza la CLI o l'API AWS Auto Scaling

Per la versione corrente di AWS Auto Scaling, le chiamate all'API AWS Auto Scaling passano automaticamente all'endpoint autoscaling-plans.region.amazonaws.com anziché autoscaling.region.amazonaws.com.

È possibile richiamare il nuovo endpoint nell'interfaccia a riga di comando (CLI) utilizzando il parametro seguente con ogni comando per specificare l'endpoint: --endpoint-url https://autoscaling-plans.region.amazonaws.com.

Sebbene non sia consigliato, è inoltre possibile richiamare il vecchio endpoint nell'interfaccia a riga di comando (CLI) utilizzando il parametro seguente per specificare l'endpoint: --endpoint-url https://autoscaling.region.amazonaws.com.

Per i vari SDK utilizzati per richiamare le API, consultare la documentazione relativa all'SDK di interesse per informazioni su come indirizzare le richieste a un endpoint specifico. Per ulteriori informazioni, consulta Strumenti per Amazon Web Services.