翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon EC2 Auto Scaling エンドポイントとインターフェイス VPC エンドポイント
インターフェイス VPC エンドポイントを使用するように Amazon EC2 Auto Scaling を設定することで、VPC のセキュリティ体制を強化できます。インターフェイスエンドポイントは AWS PrivateLink、VPC と Amazon EC2 Auto Scaling 間のすべてのネットワークトラフィックを AWS ネットワークに制限することでAmazon EC2 Auto Scaling APIs にプライベートにアクセスできるテクノロジーです。インターフェイスエンドポイントでは、インターネットゲートウェイ、NAT デバイス、または仮想プライベートゲートウェイも必要ありません。
を設定する必要はありませんが AWS PrivateLink、推奨されます。 AWS PrivateLink と VPC エンドポイントの詳細については、「 *AWS PrivateLink ガイド*」の[「What is AWS PrivateLink?](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html)」を参照してください。
**Topics**
+ [インターフェイス VPC エンドポイントを作成する](#create-vpce-asg)
+ [VPC エンドポイントポリシーを作成する](#create-vpce-policy-asg)
## インターフェイス VPC エンドポイントを作成する
以下のサービス名を使用して、Amazon EC2 Auto Scaling のエンドポイントを作成します。
```
com.amazonaws.region.autoscaling
```
詳細については、「 *AWS PrivateLink ガイド*[」の「インターフェイス VPC エンドポイントを使用して AWS サービスにアクセスする](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html)」を参照してください。
Amazon EC2 Auto Scaling 設定を変更する必要はありません。Amazon EC2 Auto Scaling は AWS 、サービスエンドポイントまたはプライベートインターフェイス VPC エンドポイントのいずれかを使用して、他のサービスを呼び出します。
## VPC エンドポイントポリシーを作成する
Amazon EC2 Auto Scaling API へのアクセスをコントロールするために、VPC エンドポイントにポリシーをアタッチすることができます。このポリシーでは以下の内容を指定します。
+ アクションを実行できるプリンシパル。
+ 実行可能なアクション。
+ このアクションを実行できるリソース。
以下の例では、エンドポイントを介してスケーリングポリシーを削除するためのアクセス許可を全員に対して拒否する VPC エンドポイントポリシーを示しています。このポリシー例では、他のすべてのアクションを実行するアクセス許可も全員に付与しています。
```
{
"Statement": [
{
"Action": "*",
"Effect": "Allow",
"Resource": "*",
"Principal": "*"
},
{
"Action": "autoscaling:DeleteScalingPolicy",
"Effect": "Deny",
"Resource": "*",
"Principal": "*"
}
]
}
```
詳細については、『*AWS PrivateLink ガイド*』の「[Control access to VPC endpoints using endpoint policies (エンドポイントポリシーを使用して VPC エンドポイントへのアクセスをコントロールする)](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html)」を参照してください。