Planos de escalabilidade e endpoints de interface da VPC (AWS PrivateLink) - AWS Auto Scaling

Planos de escalabilidade e endpoints de interface da VPC (AWS PrivateLink)

É possível estabelecer uma conexão privada entre planos de escalabilidade e outros Serviços da AWS e serviços de endpoint criando um endpoint de interface da VPC. É possível usar essa conexão para chamar a API do AWS Auto Scaling na VPC sem enviar tráfego pela Internet. O endpoint fornece conectividade confiável e dimensionável para a API do AWS Auto Scaling. Ele faz isso sem exigir um gateway da internet, uma instância NAT ou uma conexão VPN.

Os endpoints da VPC de interface são fornecidos pelo AWS PrivateLink, um recurso que permite a comunicação privada entre os Serviços da AWS usando endereços IP privados. Para mais informações, consulte AWS PrivateLink.

Criar um endpoint de interface da VPC para planos de escalabilidade

É possível criar um endpoint da VPC para o AWS Auto Scaling (planos de escalabilidade) usando o console da Amazon VPC ou a AWS Command Line Interface (AWS CLI). Crie um endpoint para o AWS Auto Scaling usando o seguinte nome de serviço:

  • com.amazonaws.region.autoscaling-plans: cria um endpoint para as operações de API do AWS Auto Scaling.

Para obter mais informações, consulte Criar um endpoint de interface no Guia do usuário da Amazon VPC.

Habilite o DNS privado para que o endpoint faça solicitações de API para o serviço compatível usando o nome do host DNS padrão (por exemplo, autoscaling-plans.us-east-1.amazonaws.com). Na criação de um endpoint para Serviços da AWS, essa configuração é habilitada por padrão. Para obter mais informações, consulte Acessar um serviço por um endpoint de interface no Manual do usuário da Amazon VPC.

Não é necessário alterar as configurações do AWS Auto Scaling. AWS Auto Scaling A API chama outros Serviços da AWS usando endpoints de serviço públicos ou endpoints de interface da VPC privados, o que estiver em uso.

Criar uma política de endpoint da VPC para planos de escalabilidade

Você pode anexar uma política ao VPC endpoint para controlar o aceso à API do AWS Auto Scaling. A política especifica:

  • O principal que pode executar ações.

  • As ações que podem ser executadas.

  • O recurso no qual as ações podem ser executadas.

O exemplo a seguir mostra uma política do VPC endpoint que nega a todos permissão para excluir um plano de escalabilidade por meio do endpoint. O exemplo de política também concede a todos permissão para executar todas as outras ações.

{ "Statement": [ { "Action": "*", "Effect": "Allow", "Resource": "*", "Principal": "*" }, { "Action": "autoscaling-plans:DeleteScalingPlan", "Effect": "Deny", "Resource": "*", "Principal": "*" } ] }

Para obter mais informações, consulte Usar políticas de endpoint da VPC no Manual do usuário do Amazon VPC.

Migração de endpoints

Em 22 de novembro de 2019, apresentamos autoscaling-plans.region.amazonaws.com como o nome de host DNS padrão e endpoint para chamadas à API do AWS Auto Scaling. O novo endpoint é compatível com a última versão da AWS CLI e dos SDKs. Caso você ainda não tenha feito isso, instale a AWS CLI e os SDKs mais recentes para usar o novo endpoint. Para atualizar a AWS CLI, consulte Instalar a AWS CLI usando pip no Manual do usuário da AWS Command Line Interface. Para obter mais informações sobre os SDKs da AWS, consulte Ferramentas para a Amazon Web Services.

Importante

Para a compatibilidade com versões anteriores, o endpoint autoscaling.region.amazonaws.com existente continuará tendo suporte para chamadas à API do AWS Auto Scaling. Para configurar o endpoint autoscaling.region.amazonaws.com como um endpoint privado da VPC de interface, consulte Amazon EC2 Auto Scaling e endpoints da VPC de interface no Manual do usuário do Amazon EC2 Auto Scaling.

Endpoint a ser chamado ao usar a CLI ou a API do AWS Auto Scaling

Para a versão atual do AWS Auto Scaling, as chamadas à API do AWS Auto Scaling vão automaticamente para o endpoint autoscaling-plans.region.amazonaws.com em vez de autoscaling.region.amazonaws.com.

Você pode chamar o novo endpoint na CLI usando o parâmetro a seguir com cada comando para especificar o endpoint: --endpoint-url https://autoscaling-plans.region.amazonaws.com.

Embora não seja recomendado, também é possível chamar o endpoint antigo na CLI usando o seguinte parâmetro com cada comando para especificar o endpoint: --endpoint-url https://autoscaling.region.amazonaws.com.

Para os vários SDKs usados para chamar as APIs, consulte a documentação do SDK de interesse para saber mais sobre como direcionar as solicitações para um endpoint específico. Para mais informações, consulte Ferramentas para a Amazon Web Services.