Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Amazon EC2 Auto Scaling dan endpoint VPC antarmuka
<a name="ec2-auto-scaling-vpc-endpoints"></a>

Anda dapat meningkatkan postur keamanan VPC Anda dengan mengonfigurasi Amazon EC2 Auto Scaling untuk menggunakan titik akhir VPC antarmuka. Titik akhir antarmuka didukung oleh AWS PrivateLink, teknologi yang memungkinkan Anda mengakses API Amazon EC2 Auto Scaling secara pribadi dengan membatasi semua lalu lintas jaringan antara VPC dan Amazon EC2 Auto Scaling ke jaringan. AWS Dengan titik akhir antarmuka, Anda juga tidak memerlukan sebuah gerbang internet, perangkat NAT, atau gerbang pribadi virtual.

Anda tidak diharuskan untuk mengkonfigurasi AWS PrivateLink, tetapi disarankan. [Untuk informasi selengkapnya tentang AWS PrivateLink dan titik akhir VPC, lihat Apa itu? AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html) dalam *AWS PrivateLink Guide*.

**Topics**
+ [Buat endpoint VPC antarmuka](#create-vpce-asg)
+ [Buat kebijakan endpoint VPC](#create-vpce-policy-asg)

## Buat endpoint VPC antarmuka
<a name="create-vpce-asg"></a>

Buat endpoint untuk Amazon EC2 Auto Scaling menggunakan nama layanan berikut:

```
com.amazonaws.region.autoscaling
```

*Untuk informasi selengkapnya, lihat [Mengakses AWS layanan menggunakan titik akhir VPC antarmuka di Panduan](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html).AWS PrivateLink *

Anda tidak perlu mengubah pengaturan Amazon EC2 Auto Scaling. Amazon EC2 Auto Scaling AWS memanggil layanan lain menggunakan titik akhir layanan atau titik akhir VPC antarmuka pribadi, mana saja yang digunakan. 

## Buat kebijakan endpoint VPC
<a name="create-vpce-policy-asg"></a>

Anda dapat melampirkan kebijakan ke endpoint VPC Anda untuk mengontrol akses ke Amazon EC2 Auto Scaling API. Kebijakan menentukan:
+ Prinsipal yang dapat melakukan tindakan.
+ Tindakan yang dapat dilakukan.
+ Sumber daya yang dapat digunakan untuk melakukan tindakan.

Contoh berikut menunjukkan kebijakan endpoint VPC yang menolak izin setiap orang untuk menghapus kebijakan penskalaan melalui endpoint. Kebijakan contoh juga memberikan izin kepada semua orang untuk melakukan semua tindakan lainnya.

```
{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "autoscaling:DeleteScalingPolicy",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}
```

*Untuk informasi selengkapnya, lihat [Mengontrol akses ke titik akhir VPC menggunakan kebijakan titik akhir](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) di Panduan.AWS PrivateLink *