Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅 中国的 Amazon Web Services 服务入门 (PDF)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

使用接口 VPC 终端节点访问 Application Auto Scaling

您可以使用 Amazon PrivateLink 在您的 VPC 和 Application Auto Scaling 之间创建私有连接。您可以像在 VPC 中一样访问 Application Auto Scaling，无需使用互联网网关、NAT 设备、VPN Amazon Direct Connect 连接或连接。您的 VPC 中的实例不需要公有 IP 地址即可访问 Application Auto Scaling。

您可以通过创建由 Amazon PrivateLink提供支持的接口端点来建立此私有连接。我们将在您为接口端点启用的每个子网中创建一个端点网络接口。这些是请求者管理的网络接口，用作发往 Application Auto Scaling 的流量的入口点。

有关更多信息，请参阅Amazon PrivateLink 指南 Amazon PrivateLink中的Amazon Web Services 直通访问。

创建接口 VPC 终端节点

使用以下服务名称为 Application Auto Scaling 创建端点：

com.amazonaws.region.application-autoscaling

有关更多信息，请参阅Amazon PrivateLink 指南中的使用接口 VPC 终端节点访问 Amazon 服务。

您不需要更改任何其他设置。Application Auto Scaling 使用 Amazon 服务终端节点或私有接口 VPC 终端节点调用其他服务，以使用中者为准。

创建 VPC 端点策略

您可以向 VPC 终端节点附加策略来控制对 Application Auto Scaling API 的访问。该策略指定：

以下示例显示了一个 VPC 终端节点策略，该策略拒绝所有人通过终端节点删除扩展策略的权限。示例策略还授予所有人执行所有其他操作的权限。

{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "application-autoscaling:DeleteScalingPolicy",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

有关更多信息，请参阅《Amazon PrivateLink 指南》中的 VPC 终端节点策略。