Creación de un punto de conexión de la VPC de tipo interfaz Creación de una política de puntos de conexión de VPC

Amazon EC2 Auto Scaling y puntos de conexión de VPC de tipo interfaz

Para mejorar la posición de seguridad de su VPC, configure Amazon EC2 Auto Scaling para que utilice un punto de conexión de VPC de tipo interfaz. Los puntos de conexión de interfaz utilizan AWS PrivateLink, una tecnología que le permite acceder de forma privada a las API de Amazon EC2 Auto Scaling mediante la restricción de todo el tráfico de red entre su VPC y Amazon EC2 Auto Scaling a la red de AWS. Con los puntos de conexión de tipo interfaz, tampoco necesita una puerta de enlace de Internet, un dispositivo NAT ni una puerta de enlace privada virtual.

No es necesario configurar AWS PrivateLink, pero es recomendable. Para obtener más información acerca de AWS PrivateLink y puntos de conexión de VPC, consulte ¿Qué es AWS PrivateLink? en la Guía de AWS PrivateLink.

Temas

Creación de un punto de conexión de la VPC de tipo interfaz
Creación de una política de puntos de conexión de VPC

Creación de un punto de conexión de la VPC de tipo interfaz

Cree un punto de enlace para Amazon EC2 Auto Scaling utilizando el siguiente nombre de servicio:


com.amazonaws.region.autoscaling

Para obtener más información, consulte Acceso a un servicio de AWS a través de un punto de conexión de VPC de interfaz en la Guía de AWS PrivateLink.

No es necesario cambiar ninguna configuración de Amazon EC2 Auto Scaling. Amazon EC2 Auto Scaling llama a otros servicios de AWS con puntos de conexión de servicio o puntos de enlace de la VPC de tipo interfaz privados, lo que esté en uso.

Creación de una política de puntos de conexión de VPC

Puede adjuntar una política a su punto de conexión de VPC para controlar el acceso a la API de Amazon EC2 Auto Scaling. La política especifica:

La entidad de seguridad que puede realizar acciones.
Las acciones que se pueden realizar.
El recurso en el que se pueden realizar las acciones.

En el ejemplo siguiente, se muestra una política de puntos de conexión de VPC que deniega a todos los usuarios el permiso para eliminar una política de escalado a través del punto de enlace. La política de ejemplo también concede permiso a todos los usuarios para realizar todas las demás acciones.


{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "autoscaling:DeleteScalingPolicy",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

Para obtener más información, consulte Uso de políticas de punto de conexión para controlar el acceso a puntos de conexión de VPC en la Guía de AWS PrivateLink.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Validación de conformidad

Cómo utilizar los AWS SDK