Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS CodeConnections und Schnittstellen-VPC-Endpunkte ()AWS PrivateLink
Sie können eine private Verbindung zwischen Ihrer VPC und AWS CodeConnections durch die Erstellung eines Schnittstellen-VPC-Endpunkts herstellen. Schnittstellenendpunkte basieren auf einer Technologie AWS PrivateLink
Jeder Schnittstellenendpunkt wird durch eine oder mehrere Elastic-Network-Schnittstellen in Ihren Subnetzen dargestellt.
Weitere Informationen finden Sie unter Interface VPC Endpoints (AWS PrivateLink) im Amazon VPC-Benutzerhandbuch.
Überlegungen zu AWS CodeConnections VPC-Endpunkten
Bevor Sie einen Schnittstellen-VPC-Endpunkt für einrichten AWS CodeConnections, sollten Sie die Schnittstellenendpunkte im Amazon VPC-Benutzerhandbuch lesen.
AWS CodeConnections unterstützt Aufrufe aller API-Aktionen von Ihrer VPC aus.
VPC-Endpunkte werden in allen AWS CodeConnections Regionen unterstützt.
VPC-Endpunktkonzepte
Die wichtigsten Konzepte für VPC-Endpunkte sind folgende:
- VPC-Endpunkt
Der Eintrittspunkt in Ihrer VPC, über den Sie eine private Verbindung zu einem Service erstellen können. Im Folgenden werden die verschiedenen Arten von VPC-Endpunkten beschrieben. Erstellen Sie die Art von VPC-Endpunkt, die von dem unterstützten Service benötigt wird.
- AWS PrivateLink
Eine Technologie, die private Konnektivität zwischen VPCs und Services bietet.
VPC-Endpunkte für Aktionen AWS CodeConnections
Sie können VPC-Endpunkte für den AWS CodeConnections Service verwalten.
Schnittstellen-VPC-Endpunkte für Aktionen erstellen AWS CodeConnections
Sie können einen VPC-Endpunkt für den AWS CodeConnections Service entweder mit der Amazon VPC-Konsole oder mit AWS Command Line Interface ()AWS CLI erstellen. Weitere Informationen finden Sie unter Erstellung eines Schnittstellenendpunkts im Benutzerhandbuch für Amazon VPC.
Um mit der Nutzung von Verbindungen mit Ihrer VPC zu beginnen, erstellen Sie einen VPC-Schnittstellen-Endpunkt für. AWS CodeConnections Wenn Sie einen VPC-Endpunkt für erstellen AWS CodeConnections, wählen Sie AWS Services und unter Service Name Folgendes aus:
-
com.amazonaws.
region.codestar-connections.api: Diese Option erstellt einen VPC-Endpunkt für API-Operationen. AWS CodeConnections Wählen Sie diese Option beispielsweise, wenn Ihre Benutzer die AWS CLI, die AWS CodeConnections API oder die AWS SDKs verwenden, AWS CodeConnections um mit Vorgängen wieCreateConnectionListConnections, undCreateHostzu interagieren.
Wenn Sie für die Option „DNS-Namen aktivieren“ privates DNS für den Endpunkt auswählen, können Sie API-Anfragen an die AWS CodeConnections Verwendung des Standard-DNS-Namens für die Region stellen, codestar-connections.us-east-1.amazonaws.com z. B.
Wichtig
Private DNS ist standardmäßig für Endpoints aktiviert, die für AWS Dienste und AWS Marketplace-Partner-Dienste erstellt wurden.
Weitere Informationen finden Sie unter Zugriff auf einen Service über einen Schnittstellenendpunkt im Benutzerhandbuch für Amazon VPC.
Erstellen einer VPC-Endpunktrichtlinie für Aktionen AWS CodeConnections
Sie können eine Endpunktrichtlinie an Ihren VPC-Endpunkt anhängen, der den Zugriff auf AWS CodeConnections steuert. Die Richtlinie gibt die folgenden Informationen an:
-
Prinzipal, der die Aktionen ausführen kann.
-
Aktionen, die ausgeführt werden können
-
Die Ressourcen, für die Aktionen ausgeführt werden können.
Weitere Informationen finden Sie unter Steuerung des Zugriffs auf Services mit VPC-Endpunkten im Amazon-VPC-Benutzerhandbuch.
Anmerkung
Der Endpunkt com.amazonaws.region.codestar-connections.webhooks unterstützt keine Richtlinien.
Beispiel: VPC-Endpunktrichtlinie für Aktionen AWS CodeConnections
Im Folgenden finden Sie ein Beispiel für eine Endpunktrichtlinie für AWS CodeConnections. Wenn diese Richtlinie an einen Endpunkt angehängt ist, gewährt sie allen Prinzipalen auf allen Ressourcen Zugriff auf die aufgelisteten AWS CodeConnections Aktionen.
{ "Statement": [ { "Sid": "GetConnectionOnly", "Principal": "*", "Action": [ "codestar-connections:GetConnection" ], "Effect": "Allow", "Resource": "*" } ] }
VPC-Endpunkte für Webhooks AWS CodeConnections
AWS CodeConnections erstellt Webhook-Endpunkte für Sie, wenn Sie einen Host mit VPC-Konfiguration erstellen oder löschen. Der Endpunktname lautet com.amazonaws.region.codestar-connections.webhooks.
Mit dem VPC-Endpunkt für GitHub Webhooks können Hosts Ereignisdaten über Webhooks über das Amazon-Netzwerk an Ihre integrierten AWS Dienste senden.
Wichtig
Wenn Sie Ihren Host für GitHub Enterprise Server einrichten, AWS CodeConnections erstellt er einen VPC-Endpunkt für Webhooks-Ereignisdaten für Sie. Wenn Sie Ihren Host vor dem 24. November 2020 erstellt haben und PrivateLink VPC-Webhook-Endpunkte verwenden möchten, müssen Sie zuerst Ihren Host löschen und dann einen neuen Host erstellen.
AWS CodeConnections verwaltet den Lebenszyklus dieser Endpunkte. Um den Endpunkt zu löschen, müssen Sie die entsprechende Hostressource löschen.
Wie werden Webhook-Endpunkte für Hosts verwendet AWS CodeConnections
Der Webhook-Endpunkt ist der Ort, an den Webhooks aus Repositorys von Drittanbietern zur Verarbeitung gesendet werden. AWS CodeConnections Ein Webhook beschreibt eine Kundenaktion. Wenn Sie einen git push ausführen, erhält der Webhook-Endpunkt einen Webhook vom Anbieten, der den Push detailliert beschreibt. AWS CodeConnections Kann beispielsweise benachrichtigen, dass Ihre Pipeline gestartet CodePipeline werden soll.
Für Cloud-Anbieter wie Bitbucket oder GitHub Enterprise Server-Hosts, die keine VPC verwenden, gilt der Webhook-VPC-Endpunkt nicht, da die Anbieter Webhooks dorthin senden, AWS CodeConnections wo das Amazon-Netzwerk nicht verwendet wird.
