Amazon EC2 Auto Scaling エンドポイントとインターフェイス VPC エンドポイント - Amazon EC2 Auto Scaling

Amazon EC2 Auto Scaling エンドポイントとインターフェイス VPC エンドポイント

インターフェイス VPC エンドポイントを使用するように Amazon EC2 Auto Scaling を設定することで、VPC のセキュリティ体制を強化できます。インターフェイスエンドポイントは、VPC と Amazon EC2 Auto Scaling 間のすべてのネットワークトラフィックを AWS ネットワークに制限することにより、プライベートで Amazon EC2 Auto Scaling API にアクセスすることを可能にする、AWS PrivateLink を活用します。インターフェイスエンドポイントでは、インターネットゲートウェイ、NAT デバイス、または仮想プライベートゲートウェイも必要ありません。

AWS PrivateLink の設定は要件ではありませんが、推奨されます。AWS PrivateLink と VPC エンドポイントの詳細については、AWS PrivateLink ガイドの「AWS PrivateLink とは」を参照してください。

インターフェイス VPC エンドポイントを作成する

以下のサービス名を使用して、Amazon EC2 Auto Scaling のエンドポイントを作成します。

com.amazonaws.region.autoscaling

詳細については、「AWS PrivateLink ガイド」の「Access an AWS service using an interface VPC endpoint」(インターフェイス VPC エンドポイントを使用して AWS のサービスにアクセスする) を参照してください。

Amazon EC2 Auto Scaling 設定を変更する必要はありません。Amazon EC2 Auto Scaling は、サービスエンドポイントまたはプライベートインターフェイス VPC エンドポイントのうち、使用されている方のエンドポイントを使用して、AWS の他のサービスを呼び出します。

VPC エンドポイントポリシーを作成する

Amazon EC2 Auto Scaling API へのアクセスをコントロールするために、VPC エンドポイントにポリシーをアタッチすることができます。このポリシーでは以下の内容を指定します。

  • アクションを実行できるプリンシパル。

  • 実行可能なアクション。

  • このアクションを実行できるリソース。

以下の例では、エンドポイントを介してスケーリングポリシーを削除するためのアクセス許可を全員に対して拒否する VPC エンドポイントポリシーを示しています。このポリシー例では、他のすべてのアクションを実行するアクセス許可も全員に付与しています。

{ "Statement": [ { "Action": "*", "Effect": "Allow", "Resource": "*", "Principal": "*" }, { "Action": "autoscaling:DeleteScalingPolicy", "Effect": "Deny", "Resource": "*", "Principal": "*" } ] }

詳細については、AWS PrivateLink ガイドの「VPC エンドポイントポリシー」を参照してください。