Amazon EC2 Auto Scaling y puntos de conexión de VPC de tipo interfaz - Amazon EC2 Auto Scaling
Creación de un punto de conexión de la VPC de tipo interfazCreación de una política de puntos de conexión de VPC

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Amazon EC2 Auto Scaling y puntos de conexión de VPC de tipo interfaz

Para mejorar la posición de seguridad de su VPC, configure Amazon EC2 Auto Scaling para que utilice un punto de conexión de VPC de tipo interfaz. Los puntos de enlace de la interfaz cuentan con una tecnología que le permite acceder de forma privada a las API de Auto Scaling de Amazon EC2 restringiendo todo el tráfico de red entre su VPC y Amazon EC2 Auto Scaling a la red. AWS PrivateLink AWS Con los puntos de conexión de tipo interfaz, tampoco necesita una puerta de enlace de Internet, un dispositivo NAT ni una puerta de enlace privada virtual.

No es necesario que lo configure AWS PrivateLink, pero se recomienda hacerlo. Para obtener más información sobre AWS PrivateLink los puntos de enlace de VPC, consulte ¿Qué es? AWS PrivateLink en la Guía.AWS PrivateLink

Creación de un punto de conexión de la VPC de tipo interfaz

Cree un punto de enlace para Amazon EC2 Auto Scaling utilizando el siguiente nombre de servicio:

com.amazonaws.region.autoscaling

Para obtener más información, consulte Acceder a un AWS servicio mediante un punto final de VPC de interfaz en la AWS PrivateLink Guía.

No es necesario cambiar ninguna configuración de Amazon EC2 Auto Scaling. Amazon EC2 Auto Scaling llama a otros AWS servicios mediante puntos de enlace de servicio o puntos de enlace de VPC de interfaz privada, según se utilicen.

Creación de una política de puntos de conexión de VPC

Puede adjuntar una política a su punto de conexión de VPC para controlar el acceso a la API de Amazon EC2 Auto Scaling. La política especifica:

  • La entidad de seguridad que puede realizar acciones.

  • Las acciones que se pueden realizar.

  • El recurso en el que se pueden realizar las acciones.

En el ejemplo siguiente, se muestra una política de puntos de conexión de VPC que deniega a todos los usuarios el permiso para eliminar una política de escalado a través del punto de enlace. La política de ejemplo también concede permiso a todos los usuarios para realizar todas las demás acciones.

{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "autoscaling:DeleteScalingPolicy",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

Para obtener más información, consulte Uso de políticas de punto de conexión para controlar el acceso a puntos de conexión de VPC en la Guía de AWS PrivateLink .