Acceder a Application Auto Scaling utilizando puntos de conexión de VPC de interfaz - Aplicación de escalado automático
Creación de un punto de conexión de la VPC de tipo interfazCreación de una política de puntos de conexión de VPC

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acceder a Application Auto Scaling utilizando puntos de conexión de VPC de interfaz

Puede utilizarla AWS PrivateLink para crear una conexión privada entre su VPC y Application Auto Scaling. Puede acceder a Application Auto Scaling como si estuviera en su VPC, sin usar una puerta de enlace a Internet, un dispositivo NAT, una conexión VPN o AWS Direct Connect una conexión. Las instancias de su VPC no necesitan direcciones IP públicas para acceder a Application Auto Scaling.

Esta conexión privada se establece mediante la creación de un punto de conexión de interfaz alimentado por AWS PrivateLink. Creamos una interfaz de red de punto de conexión en cada subred habilitada para el punto de conexión de interfaz. Se trata de interfaces de red administradas por el solicitante que sirven como punto de entrada para el tráfico destinado a Application Auto Scaling.

Para obtener más información, consulte Acceso Servicios de AWS directo AWS PrivateLink en la AWS PrivateLink guía.

Creación de un punto de conexión de la VPC de tipo interfaz

Cree un punto de conexión enlace para Application Auto Scaling utilizando el siguiente nombre de servicio:

com.amazonaws.region.application-autoscaling

Para obtener más información, consulte Acceder a un AWS servicio mediante un punto final de VPC de interfaz en la AWS PrivateLink Guía.

No necesita cambiar cualquier otra configuración. Application Auto Scaling llama a otros AWS servicios mediante puntos finales de servicio o puntos finales de VPC de interfaz privada, según se utilicen.

Creación de una política de puntos de conexión de VPC

Puede asociar una política a su punto de conexión de VPC para controlar el acceso a la API Application Auto Scaling. La política especifica:

  • La entidad de seguridad que puede realizar acciones.

  • Las acciones que se pueden realizar.

  • El recurso en el que se pueden realizar las acciones.

En el ejemplo siguiente, se muestra una política de puntos de conexión de VPC que deniega a todos los usuarios el permiso para eliminar una política de escalado a través del punto de enlace. La política de ejemplo también concede permiso a todos los usuarios para realizar todas las demás acciones.

{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "application-autoscaling:DeleteScalingPolicy",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

Para obtener más información, consulte Políticas de punto de conexión de VPC en la Guía de AWS PrivateLink .