本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon EC2 Auto Scaling 和介面 VPC 端點
<a name="ec2-auto-scaling-vpc-endpoints"></a>

您可以將 Amazon EC2 Auto Scaling 設定為使用介面 VPC 端點，進而提升 VPC 的安全狀態。介面端點採用 AWS PrivateLink這項技術，可讓您將 VPC 和 Amazon EC2 Auto Scaling 之間的所有網路流量限制為 AWS 網路，以私密方式存取 Amazon EC2 Auto Scaling APIs。使用介面端點，您也不需要網際網路閘道、NAT 裝置或虛擬私有閘道。

您不需要設定 AWS PrivateLink，但建議使用。如需 AWS PrivateLink 和 VPC 端點的詳細資訊，請參閱《 *AWS PrivateLink 指南*》中的[什麼是 AWS PrivateLink？](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html)。

**Topics**
+ [建立介面 VPC 端點](#create-vpce-asg)
+ [建立 VPC 端點政策](#create-vpce-policy-asg)

## 建立介面 VPC 端點
<a name="create-vpce-asg"></a>

使用下列服務名稱為 Amazon EC2 Auto Scaling 建立端點：

```
com.amazonaws.{{region}}.autoscaling
```

如需詳細資訊，請參閱《 *AWS PrivateLink 指南*》中的[使用介面 VPC 端點存取 AWS 服務](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html)。

您不需要變更任何 Amazon EC2 Auto Scaling 設定。Amazon EC2 Auto Scaling 會使用 AWS 服務端點或私有介面 VPC 端點呼叫其他服務，以使用中者為準。

## 建立 VPC 端點政策
<a name="create-vpce-policy-asg"></a>

您可以將政策連接到 VPC 端點，以控制對 Amazon EC2 Auto Scaling API 的存取。此政策指定：
+ 可執行動作的委託人。
+ 可執行的動作。
+ 可供執行動作的資源。

下列範例顯示 VPC 端點政策，拒絕所有人透過端點刪除擴展政策的許可。範例政策也會授予所有人執行所有其他動作的許可。

```
{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "{{autoscaling:DeleteScalingPolicy}}",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}
```

如需詳細資訊，請參閱《*AWS PrivateLink 指南》*中的[使用端點政策控制 VPC 端點的存取](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html)。