スケーリングプランとインターフェイス VPC エンドポイント (AWS PrivateLink) - AWS Auto Scaling
スケーリングプラン用インターフェイス VPC エンドポイントの作成スケーリングプラン用の VPC エンドポイント ポリシーを作成エンドポイントの移行

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

スケーリングプランとインターフェイス VPC エンドポイント (AWS PrivateLink)

インターフェイス VPC AWS Auto Scaling エンドポイントを使用するように設定することで、VPC のセキュリティ体制を改善できます。インターフェイスエンドポイントは AWS PrivateLink、VPC AWS Auto Scaling とネットワーク間のすべてのネットワークトラフィックを制限することで、 AWS Auto Scaling API にプライベートにアクセスできるようにするテクノロジーを利用しています。 AWS インターフェイスエンドポイントでは、インターネットゲートウェイ、NAT デバイス、または仮想プライベートゲートウェイも必要ありません。

設定は必須ではありませんが AWS PrivateLink、設定することをおすすめします。VPC エンドポイントの詳細については AWS PrivateLink 、「What is?」を参照してください。 AWS PrivateLinkガイドの。AWS PrivateLink

スケーリングプラン用インターフェイス VPC エンドポイントの作成

AWS Auto Scaling 以下のサービス名を使用してスケーリングプラン用のエンドポイントを作成します。

com.amazonaws.region.autoscaling-plans

詳細については、AWS PrivateLink ガイドのインターフェイス VPC AWS エンドポイントを使用してサービスにアクセスする」を参照してください。

他の設定は変更する必要はありません。 AWS Auto Scaling API は、サービスエンドポイントまたはプライベートインターフェイス VPC エンドポイント(使用中) AWS のサービス のいずれかを使用して他のものを呼び出します。

スケーリングプラン用の VPC エンドポイント ポリシーを作成

VPC エンドポイントにポリシーをアタッチして、 AWS Auto Scaling API へのアクセスを制御できます。このポリシーでは以下の内容を指定します。

  • アクションを実行できるプリンシパル。

  • 実行可能なアクション。

  • このアクションを実行できるリソース。

以下の例では、エンドポイントを介してスケーリングポリシーを削除するためのアクセス許可を全員に対して拒否する VPC エンドポイントポリシーを示しています。このポリシー例では、他のすべてのアクションを実行するアクセス許可も全員に付与しています。

{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "autoscaling-plans:DeleteScalingPlan",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

詳細については、「AWS PrivateLink ガイド」の「VPC endpoint policies」(VPC エンドポイントポリシー) を参照してください。

エンドポイントの移行

2019 年 11 月 22 日に、API を呼び出すための新しいデフォルト DNS autoscaling-plans.region.amazonaws.com ホスト名とエンドポイントとして導入されました。 AWS Auto Scaling 新しいエンドポイントは、 AWS CLI および SDK の最新リリースと互換性があります。まだインストールしていない場合は、 AWS CLI 最新版と SDK をインストールして新しいエンドポイントを使用してください。を更新するには AWS CLI、『AWS Command Line Interface ユーザーガイドの「 AWS CLI 使用する pip のインストール」を参照してください。 AWS SDK の詳細については、「Amazon Web Services 用ツール」を参照してください。

重要

下位互換性を保つため、API autoscaling.region.amazonaws.com の呼び出しでは既存のエンドポイントが引き続きサポートされます。 AWS Auto Scaling autoscaling.region.amazonaws.com エンドポイントをプライベートインターフェイス VPC エンドポイントとしてセットアップするには、Amazon EC2 Auto Scaling ユーザーガイドの「Amazon EC2 Auto Scaling およびインターフェイス VPC エンドポイント」を参照してください。

CLI または AWS Auto Scaling API を使用するときに呼び出すエンドポイント

AWS Auto Scalingの現在のリリースでは、 AWS Auto Scaling API autoscaling-plans.region.amazonaws.com autoscaling.region.amazonaws.com への呼び出しは代わりに自動的にエンドポイントに送られます。

各コマンドでパラメータ --endpoint-url https://autoscaling-plans.region.amazonaws.com を使用してエンドポイントを指定することにより、CLI で新しいエンドポイントを呼び出すことができます。

推奨されませんが、各コマンドでパラメータ --endpoint-url https://autoscaling.region.amazonaws.com を使用してエンドポイントを指定することにより、CLI で古いエンドポイントを呼び出すこともできます。

API コールに使用されるさまざまな SDK については、目的の SDK のドキュメントで特定のエンドポイントへのリクエストの送信方法を参照してください。詳細については、「Amazon ウェブ サービスのツール」を参照してください。