Verwenden von VPC-Endpunkten - AWS CodeBuild

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von VPC-Endpunkten

Sie können die Sicherheit von Builds erhöhen, indem Sie AWS CodeBuild so konfigurieren, dass ein VPC-Schnittstellenendpunkt verwendet wird. Schnittstellenendpunkte werden mittels PrivateLink unterstützt, einer Technologie, mit der Sie unter Verwendung privater IP-Adressen privat auf Amazon EC2 und CodeBuild zugreifen können. PrivateLink schränkt den gesamten Netzwerkverkehr zwischen Ihren verwalteten Instances, CodeBuild, und Amazon EC2 auf das Amazon-Netzwerk ein. (Verwaltete Instances haben keinen Zugriff auf das Internet.) Zudem benötigen Sie kein Internet-Gateway, kein NAT-Gerät und kein virtuelles privates Gateway. Es ist nicht erforderlich, PrivateLink zu konfigurieren, aber wir empfehlen es. Weitere Informationen zu PrivateLink and VPC-Endpunkten finden Sie unterZugriff auf -Services überAWS PrivateLinkimAmazon VPC User Guideaus.

Vorbereitungen für das Erstellen von VPC-Endpunkten

Seien Sie sich der folgenden Einschränkungen bewusst, bevor Sie VPC-Endpunkte für AWS CodeBuild konfigurieren.

Anmerkung

Verwenden Sie einNAT-Gatewaywenn Sie CodeBuild mit verwenden möchtenAWSDienste, die Amazon VPC PrivateLink nicht unterstützen.

  • VPC-Endpunkte unterstützen nur von Amazon über Amazon Route 53 bereitgestellte DNS. Wenn Sie Ihre eigene DNS verwenden möchten, können Sie die bedingte DNS-Weiterleitung nutzen. Weitere Informationen finden Sie unterDHCP-OptionsgruppenimAmazon VPC User Guideaus.

  • VPC-Endpunkte unterstützen derzeit keine regionsübergreifenden Anforderungen. Stellen Sie sicher, dass Sie den Endpunkt im selbenAWSRegion als alle S3-Buckets, in denen Ihre Build-Eingabe und -Ausgabe gespeichert werden. Sie können die Amazon S3 S3-Konsole oder dieget-bucket-location-Befehl, um den Standort Ihres Buckets zu finden. Verwenden Sie einen regionsspezifischen Amazon S3 S3-Endpunkt, um auf Ihren Bucket zuzugreifen (z. B.mybucket.s3-us-west-2.amazonaws.com) enthalten. Weitere Informationen zu regionsspezifischen Endpunkten für Amazon S3 finden Sie unterAmazon Simple Storage ServiceimAllgemeine Amazon Web Services Services-Referenzaus. Wenn Sie dasAWS CLIUm Anfragen an Amazon S3 zu senden, legen Sie die Standardregion auf die gleiche Region fest, in der Ihr Bucket erstellt wurde, oder verwenden Sie die--regionParameter in Ihren Anfragen.

Erstellen von VPC-Endpunkten für CodeBuild

Folgen Sie den Anweisungen unter Schnittstellendpunkt erstellen, um den Endpunkt com.amazonaws.region.codebuild zu erstellen. Dies ist ein VPC-Endpunkt für AWS CodeBuild.

Regionrepräsentiert den Regions-Bezeichner für eineAWSVon CodeBuild unterstützte Region, wieus-east-2für die Region USA Ost (Ohio). Für eine Liste der unterstütztenAWSRegionen, sieheCodeBuildim AWS– Allgemeine Referenzaus. Der Endpunkt ist bereits mit der Region belegt, die Sie beim Anmelden bei AWS angegeben haben. Wenn Sie Ihre Region ändern, wird der VPC-Endpunkt entsprechend aktualisiert.

Erstellen einer VPC-Endpunktrichtlinie für CodeBuild

Sie können eine Richtlinie für Amazon VPC-Endpunkte fürAWS CodeBuildIn der Sie Folgendes angeben können:

  • Prinzipal, der die Aktionen ausführen kann

  • Aktionen, die ausgeführt werden können

  • Ressourcen, für die Aktionen ausgeführt werden können

Die folgende Beispielrichtlinie gibt an, dass alle Prinzipale ausschließlich Builds für das Projekt project-name starten und einsehen können.

{ "Statement": [ { "Action": [ "codebuild:ListBuildsForProject", "codebuild:StartBuild", "codebuild:BatchGetBuilds" ], "Effect": "Allow", "Resource": "arn:aws:codebuild:region-ID:account-ID:project/project-name", "Principal": "*" } ] }

Weitere Informationen finden Sie unter Steuerung des Zugriffs auf Services mit VPC-Endpunkten im Amazon-VPC-Benutzerhandbuch.