Amazon EC2 Auto Scaling エンドポイントとインターフェイス VPC エンドポイント - Amazon EC2 Auto Scaling
インターフェイス VPC エンドポイントを作成するVPC エンドポイントポリシーを作成する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EC2 Auto Scaling エンドポイントとインターフェイス VPC エンドポイント

インターフェイス VPC エンドポイントを使用するように Amazon EC2 Auto Scaling を設定することで、VPC のセキュリティ体制を強化できます。インターフェイスエンドポイントは AWS PrivateLink、VPC と Amazon EC2 Auto Scaling 間のネットワークへのすべてのネットワークトラフィックを制限することで、Amazon EC2 Auto Scaling API にプライベートにアクセスできるようにするテクノロジーを利用しています。 AWS インターフェイスエンドポイントでは、インターネットゲートウェイ、NAT デバイス、または仮想プライベートゲートウェイも必要ありません。

設定は必須ではありませんが AWS PrivateLink、設定することをおすすめします。VPC エンドポイントの詳細については AWS PrivateLink 、「What is?」を参照してください。 AWS PrivateLinkガイドのAWS PrivateLink

インターフェイス VPC エンドポイントを作成する

以下のサービス名を使用して、Amazon EC2 Auto Scaling のエンドポイントを作成します。

com.amazonaws.region.autoscaling

詳細については、AWS PrivateLink ガイドのインターフェイス VPC AWS エンドポイントを使用してサービスにアクセスする」を参照してください。

Amazon EC2 Auto Scaling 設定を変更する必要はありません。Amazon EC2 Auto Scaling は、使用中のサービスエンドポイントまたはプライベートインターフェイス VPC AWS エンドポイントのいずれかを使用して他のサービスを呼び出します。

VPC エンドポイントポリシーを作成する

Amazon EC2 Auto Scaling API へのアクセスをコントロールするために、VPC エンドポイントにポリシーをアタッチすることができます。このポリシーでは以下の内容を指定します。

  • アクションを実行できるプリンシパル。

  • 実行可能なアクション。

  • このアクションを実行できるリソース。

以下の例では、エンドポイントを介してスケーリングポリシーを削除するためのアクセス許可を全員に対して拒否する VPC エンドポイントポリシーを示しています。このポリシー例では、他のすべてのアクションを実行するアクセス許可も全員に付与しています。

{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "autoscaling:DeleteScalingPolicy",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

詳細については、『AWS PrivateLink ガイド』の「Control access to VPC endpoints using endpoint policies (エンドポイントポリシーを使用して VPC エンドポイントへのアクセスをコントロールする)」を参照してください。