扩缩计划和接口 VPC 终端节点(Amazon PrivateLink) - Amazon Auto Scaling
为扩缩计划创建接口 VPC 终端节点为扩缩计划创建 VPC 终端节点策略终端节点迁移
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

扩缩计划和接口 VPC 终端节点(Amazon PrivateLink)

您可以通过配置为使用接口 VPC 终端节点 Amazon Auto Scaling 来改善 VPC 的安全状况。接口终端节点由 Amazon PrivateLink一项技术提供支持,通过限制您的 VPC 与网络之间的所有网络流量,使您 Amazon Auto Scaling 能够私下访问 Amazon Auto Scaling API。 Amazon 借助接口终端节点,您也不需要 Internet 网关、NAT 设备或虚拟专用网关。

您无需进行配置 Amazon PrivateLink,但建议您这样做。有关 Amazon PrivateLink 和 VPC 终端节点的更多信息,请参阅什么是 Amazon PrivateLink?Amazon PrivateLink 指南中。

为扩缩计划创建接口 VPC 终端节点

使用以下服务名称为 Amazon Auto Scaling 扩展计划创建终端节点:

com.amazonaws.region.autoscaling-plans

有关更多信息,请参阅Amazon PrivateLink 指南中的使用接口 VPC 终端节点访问 Amazon 服务

您无需更改任何其他设置。 Amazon Auto Scaling API Amazon Web Services 使用服务终端节点或私有接口 VPC 终端节点(以正在使用哪个终端节点为准)调用其他终端节点。

为扩缩计划创建 VPC 终端节点策略

您可以将策略附加到您的 VPC 终端节点以控制对 Amazon Auto Scaling API 的访问。该策略指定:

  • 可执行操作的主体。

  • 可执行的操作。

  • 可对其执行操作的资源。

以下示例显示了一个 VPC 终端节点策略,该策略拒绝所有人通过终端节点删除扩展计划的权限。示例策略还授予所有人执行所有其他操作的权限。

{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "autoscaling-plans:DeleteScalingPlan",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

有关更多信息,请参阅 Amazon PrivateLink 指南中的 VPC 端点策略

终端节点迁移

2019 年 11 月 22 日,我们推出了autoscaling-plans.region.amazonaws.com用于调用 Amazon Auto Scaling API 的新默认 DNS 主机名和终端节点。新的终端节点与最新版本的 Amazon CLI 和软件开发工具包兼容。如果您尚未执行此操作,请安装最新版本 Amazon CLI 和 SDK 以使用新的终端节点。要更新 Amazon CLI,请参阅《Amazon Command Line Interface 用户指南》中的 “ Amazon CLI 使用 pip 安装”。有关软件开发工具包的信息,请参阅适用于 Amazon Web Amazon Services 的工具

重要

为了向后兼容,将继续支持调用 Amazon Auto Scaling API 时使用现有autoscaling.region.amazonaws.com端点。设置 autoscaling.region.amazonaws.com 终端节点作为私有接口 VPC 终端节点,请参阅《Amazon EC2 Auto Scaling 用户指南》中的 Amazon EC2 Auto Scaling 和接口 VPC 终端节点

使用 CLI 或 Amazon Auto Scaling API 时要调用的终端节点

对于的当前版本 Amazon Auto Scaling,您对 Amazon Auto Scaling API 的调用会自动转到autoscaling-plans.region.amazonaws.com终端节点,而不是autoscaling.region.amazonaws.com

通过在每个命令中使用以下参数来指定新的终端节点,可以在 CLI 中调用此终端节点:--endpoint-url https://autoscaling-plans.region.amazonaws.com

您还可以在 CLI 中调用旧终端节点,方法是在每个命令中使用 --endpoint-url https://autoscaling.region.amazonaws.com 参数来指定该终端节点,但不建议这样做。

有关用于调用 API 的各种软件开发工具包,请参阅相关软件开发工具包的文档,以了解如何将请求转到特定终端节点。有关更多信息,请参阅用于 Amazon Web Services 的工具