使用接口 VPC 终端节点访问 Application Auto Scaling - Application Auto Scaling
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用接口 VPC 终端节点访问 Application Auto Scaling

您可以使用 Amazon PrivateLink 在您的 VPC 和 Application Auto Scaling 之间创建私有连接。您可以像在 VPC 中一样访问 Application Auto Scaling,无需使用互联网网关、NAT 设备、VPN Amazon Direct Connect 连接或连接。您的 VPC 中的实例不需要公有 IP 地址即可访问 Application Auto Scaling。

您可以通过创建由 Amazon PrivateLink提供支持的接口端点来建立此私有连接。我们将在您为接口端点启用的每个子网中创建一个端点网络接口。这些是请求者管理的网络接口,用作发往 Application Auto Scaling 的流量的入口点。

有关更多信息,请参阅Amazon PrivateLink 指南 Amazon PrivateLink中的Amazon Web Services 直通访问

创建接口 VPC 终端节点

使用以下服务名称为 Application Auto Scaling 创建端点:

com.amazonaws.region.application-autoscaling

有关更多信息,请参阅Amazon PrivateLink 指南中的使用接口 VPC 终端节点访问 Amazon 服务

您不需要更改任何其他设置。Application Auto Scaling 使用 Amazon 服务终端节点或私有接口 VPC 终端节点调用其他服务,以使用中者为准。

创建 VPC 端点策略

您可以向 VPC 终端节点附加策略来控制对 Application Auto Scaling API 的访问。该策略指定:

  • 可执行操作的主体。

  • 可执行的操作。

  • 可对其执行操作的资源。

以下示例显示了一个 VPC 终端节点策略,该策略拒绝所有人通过终端节点删除扩展策略的权限。示例策略还授予所有人执行所有其他操作的权限。

{ "Statement": [ { "Action": "*", "Effect": "Allow", "Resource": "*", "Principal": "*" }, { "Action": "application-autoscaling:DeleteScalingPolicy", "Effect": "Deny", "Resource": "*", "Principal": "*" } ] }

有关更多信息,请参阅《Amazon PrivateLink 指南》中的 VPC 终端节点策略