Amazon EC2 Auto Scaling 和接口 VPC 终端节点 - Amazon EC2 Auto Scaling
创建接口 VPC 终端节点创建 VPC 终端节点策略
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon EC2 Auto Scaling 和接口 VPC 终端节点

您可以通过将 Amazon EC2 Auto Scaling 配置为使用接口 VPC 终端节点,以改善 VPC 的安保状况。接口终端节点由一项技术提供支持 Amazon PrivateLink,通过将您的 VPC 和 Amazon EC2 Auto Scaling 之间的所有网络流量限制在网络上,使您能够私下访问 Amazon EC2 Auto Scaling API。 Amazon 借助接口终端节点,您也不需要 Internet 网关、NAT 设备或虚拟专用网关。

您无需进行配置 Amazon PrivateLink,但建议您这样做。有关 Amazon PrivateLink 和 VPC 终端节点的更多信息,请参阅什么是 Amazon PrivateLink?Amazon PrivateLink 指南中。

创建接口 VPC 终端节点

使用以下服务名称为 Amazon EC2 Auto Scaling 创建端点:

com.amazonaws.region.autoscaling

有关更多信息,请参阅Amazon PrivateLink 指南中的使用接口 VPC 终端节点访问 Amazon 服务

您无需更改任何 Amazon EC2 Auto Scaling 设置。Amazon EC2 Auto Scaling 使用 Amazon 服务终端节点或私有接口 VPC 终端节点调用其他服务,以使用哪个为准。

创建 VPC 终端节点策略

您可以向 VPC 终端节点附加策略来控制对 Amazon EC2 Auto Scaling API 的访问。该策略指定:

  • 可执行操作的主体。

  • 可执行的操作。

  • 可对其执行操作的资源。

以下示例显示了一个 VPC 终端节点策略,该策略拒绝所有人通过终端节点删除扩展策略的权限。示例策略还授予所有人执行所有其他操作的权限。

{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "autoscaling:DeleteScalingPolicy",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

有关更多信息,请参阅 Amazon PrivateLink 指南中的使用端点策略控制对 VPC 端点的访问权限