Verwendung CodeDeploy mit Amazon Virtual Private Cloud

Wenn Sie Amazon Virtual Private Cloud (Amazon VPC) zum Hosten Ihrer AWS Ressourcen verwenden, können Sie eine private Verbindung zwischen Ihrer VPC und herstellen. CodeDeploy Sie können diese Verbindung verwenden, CodeDeploy um mit Ihren Ressourcen auf Ihrer VPC zu kommunizieren, ohne das öffentliche Internet nutzen zu müssen.

Amazon VPC ist ein AWS Service, mit dem Sie AWS Ressourcen in einem von Ihnen definierten virtuellen Netzwerk starten können. Mit einer VPC haben Sie die Kontrolle über Ihre Netzwerkeinstellungen, wie IP-Adressbereich, Subnetze, Routing-Tabellen und Netzwerk-Gateways. Bei VPC-Endpunkten wird das Routing zwischen der VPC und den AWS Diensten vom AWS Netzwerk abgewickelt, und Sie können IAM-Richtlinien verwenden, um den Zugriff auf Dienstressourcen zu steuern.

Um Ihre VPC zu verbinden CodeDeploy, definieren Sie einen VPC-Schnittstellen-Endpunkt für. CodeDeploy Ein Schnittstellenendpunkt ist eine elastic network interface mit einer privaten IP-Adresse, die als Einstiegspunkt für Datenverkehr dient, der für einen unterstützten AWS Dienst bestimmt ist. Der Endpunkt bietet zuverlässige, skalierbare Konnektivität, CodeDeploy ohne dass ein Internet-Gateway, eine NAT-Instanz (Network Address Translation) oder eine VPN-Verbindung erforderlich sind. Weitere Informationen finden Sie unter Was ist Amazon VPC im Benutzerhandbuch zu Amazon VPC.

Schnittstelle, auf der VPC-Endpunkte basieren AWS PrivateLink, eine AWS Technologie, die private Kommunikation zwischen AWS Diensten über eine elastic network interface mit privaten IP-Adressen ermöglicht. Weitere Informationen finden Sie unter AWS PrivateLink.

Die folgenden Schritte sind für Benutzer von Amazon VPC vorgesehen. Weitere Informationen finden Sie unter Erste Schritte im Amazon VPC Benutzerhandbuch.

Verfügbarkeit

CodeDeploy hat zwei VPC-Endpunkte: einen für CodeDeploy Agentenoperationen und einen für CodeDeploy API-Operationen. Die folgende Tabelle zeigt die unterstützten AWS Regionen für jeden Endpunkt.

Name der Region	Regionscode	Agenten-Endpunkt	API-Endpunkt
USA Ost (Nord-Virginia)	us-east-1	Ja	Ja
USA Ost (Ohio)	us-east-2	Ja	Ja
USA West (Nordkalifornien)	us-west-1	Ja	Ja
USA West (Oregon)	us-west-2	Ja	Ja
Afrika (Kapstadt)	af-south-1	Ja	Nein
Asien-Pazifik (Hongkong)	ap-east-1	Ja	Ja
Asien-Pazifik (Hyderabad)	ap-south-2	Ja	Nein
Asien-Pazifik (Jakarta)	ap-southeast-3	Ja	Nein
Asien-Pazifik (Melbourne)	ap-southeast-4	Ja	Nein
Asien-Pazifik (Mumbai)	ap-south-1	Ja	Ja
Asien-Pazifik (Osaka)	ap-northeast-3	Ja	Nein
Asien-Pazifik (Seoul)	ap-northeast-2	Ja	Ja
Asien-Pazifik (Singapore)	ap-southeast-1	Ja	Ja
Asien-Pazifik (Sydney)	ap-southeast-2	Ja	Ja
Asien-Pazifik (Tokyo)	ap-northeast-1	Ja	Ja
Kanada (Zentral)	ca-central-1	Ja	Ja
China (Peking)	cn-north-1	Ja	Nein
China (Ningxia)	cn-northwest-1	Nein	Nein
Europa (Frankfurt)	eu-central-1	Ja	Ja
Europa (Ireland)	eu-west-1	Ja	Ja
Europa (London)	eu-west-2	Ja	Ja
Europa (Mailand)	eu-south-1	Ja	Nein
Europa (Paris)	eu-west-3	Ja	Ja
Europa (Spanien)	eu-south-2	Ja	Nein
Europa (Stockholm)	eu-north-1	Ja	Ja
Europa (Zürich)	eu-central-2	Ja	Nein
Israel (Tel Aviv)	il-central-1	Ja	Ja
Naher Osten (Bahrain)	me-south-1	Ja	Ja
Naher Osten (VAE)	me-central-1	Ja	Nein
Südamerika (São Paulo)	sa-east-1	Ja	Ja
AWS GovCloud (US-Ost)	us-gov-east-1	Nein	Nein
AWS GovCloud (US-West)	us-gov-west-1	Nein	Nein

VPC-Endpoints erstellen für CodeDeploy

Um mit der Verwendung CodeDeploy mit Ihrer VPC zu beginnen, erstellen Sie einen VPC-Schnittstellen-Endpunkt für. CodeDeploy CodeDeployerfordert separate Endpunkte für Agenten-Git-Operationen und für CodeDeploy API-Operationen. Je nach Ihren geschäftlichen Anforderungen müssen Sie möglicherweise mehr als einen VPC-Endpunkt erstellen. Wenn Sie einen VPC-Endpunkt für erstellen CodeDeploy, wählen Sie AWS Services und unter Service Name eine der folgenden Optionen aus:

• com.amazonaws. region .codedeploy: Wählen Sie diese Option, wenn Sie einen VPC-Endpunkt für CodeDeploy API-Operationen erstellen möchten. Wählen Sie diese Option beispielsweise, wenn Ihre Benutzer die AWS CLI CodeDeploy API oder die AWS SDKs verwenden, um mit CodeDeploy Vorgängen wieCreateApplication, und zu interagieren. GetDeployment ListDeploymentGroups

• com.amazonaws. Region. codedeploy-commands-secure: Wählen Sie diese Option, wenn Sie einen VPC-Endpunkt für CodeDeploy Agentenoperationen erstellen möchten. Sie müssen dies auch true in Ihrer Agentenkonfigurationsdatei festlegen :enable_auth_policy: und die erforderlichen Berechtigungen anhängen. Weitere Informationen finden Sie unter Konfigurieren Sie die CodeDeploy Agenten- und IAM-Berechtigungen.

Wenn Sie Lambda- oder ECS-Bereitstellungen verwenden, müssen Sie nur einen VPC-Endpunkt für com.amazonaws erstellen. region .codedeploy. Kunden, die Amazon EC2 EC2-Bereitstellungen verwenden, benötigen VPC-Endpunkte für beide com.amazonaws. region .codedeploy und com.amazonaws. Region. codedeploy-commands-secure.

Konfigurieren Sie die CodeDeploy Agenten- und IAM-Berechtigungen

Um Amazon VPC-Endpoints mit zu verwenden CodeDeploy, müssen Sie true in der :enable_auth_policy: Agent-Konfigurationsdatei, die sich auf Ihren EC2- oder lokalen Instances befindet, den Wert auf setzen. Weitere Informationen zur Agenten-Konfigurationsdatei finden Sie unter. CodeDeploy Referenz zur Agentenkonfiguration

Außerdem müssen Sie Ihrem Amazon EC2-Instance-Profil (wenn Sie Amazon EC2-Instances verwenden) oder Ihrem IAM-Benutzer oder Ihrer IAM-Rolle (wenn Sie lokale Instances verwenden) die folgenden IAM-Berechtigungen hinzufügen.

{
  "Statement": [
    {
      "Action": [
        "codedeploy-commands-secure:GetDeploymentSpecification",
        "codedeploy-commands-secure:PollHostCommand",
        "codedeploy-commands-secure:PutHostCommandAcknowledgement",
        "codedeploy-commands-secure:PutHostCommandComplete"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

Weitere Informationen finden Sie unter Erstellen eines Schnittstellenendpunkts im Amazon VPC Leitfaden.