Uso de puntos de enlace de la VPC - AWS CodeBuild

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de puntos de enlace de la VPC

Puede mejorar la seguridad de sus compilaciones si configura AWS CodeBuild para usar una interfaz de punto de enlace de VPC de interfaz. Los puntos de enlace de la interfaz funcionan con PrivateLink, una tecnología que puede utilizar para obtener acceso de forma privada a Amazon EC2 y CodeBuild utilizando direcciones IP privadas. PrivateLink restringe todo el tráfico de red entre las instancias administradas, CodeBuild y Amazon EC2 a la red de Amazon. Las instancias administradas no tienen acceso a Internet. Asimismo, no necesita una gateway de Internet, ni un dispositivo NAT, ni una gateway privada virtual. No es necesario configurar PrivateLink, pero es recomendable. Para obtener más información acerca de PrivateLink y los puntos de enlace de la VPC, consulteAcceso a servicios a través deAWS PrivateLinken laAmazon VPC User Guide.

Antes de crear los puntos de enlace de la VPC

Antes de configurar los puntos de enlace de la VPC para AWS CodeBuild, debe conocer las siguientes restricciones y limitaciones.

nota

Usar ungateway NATsi quieres usar CodeBuild conAWSservicios que no admiten conexiones de Amazon VPC PrivateLink.

  • Los puntos de enlace de la VPC solo admiten DNS proporcionadas por Amazon a través de Amazon Route 53. Si desea utilizar su propio DNS, puede utilizar el enrutamiento de DNS condicional. Para obtener más información, consulteConjuntos de opciones de DHCPen laAmazon VPC User Guide.

  • En la actualidad, los puntos de enlace de la VPC no admiten las solicitudes entre regiones. Asegúrese de crear su punto de enlace en el mismoAWSRegión como cualquier bucket de S3 que almacenan la entrada y la salida de la compilación. Puede utilizar la consola de Amazon S3 o laget-bucket-locationpara buscar la ubicación del bucket. Utilice un punto de enlace de Amazon S3 específico de región para obtener acceso a su bucket (por ejemplo:mybucket.s3-us-west-2.amazonaws.com). Para obtener más información acerca de los puntos de enlace de específicos de regiones para Amazon S3, consulteAmazon Simple Storage Serviceen laReferencia general de Amazon Web Services. Si utiliza elAWS CLIpara realizar solicitudes a Amazon S3, establezca la región predeterminada en la región en la que se creó el bucket, o utilice la--regionparámetro en tus solicitudes.

Creación de puntos de enlace de la VPC para CodeBuild

Siga las instrucciones de Creación de un punto de enlace de interfaz para crear el punto de enlace com.amazonaws.region.codebuild. Este es un punto de enlace de la VPC para AWS CodeBuild.

regiónrepresenta el identificador de región de unAWSRegión compatible con CodeBuild, comous-east-2para la región EE. UU. Este (Ohio). Para ver una lista de los admitidosAWSRegiones, consulteCodeBuilden la AWSReferencia general de. El punto de enlace ya contiene la región que especificó al iniciar sesión en AWS. Si cambia la región, el punto de enlace de la VPC se actualizará en consecuencia.

Creación de una política de puntos de enlace de la VPC para CodeBuild

Puede crear una política para los puntos de enlace de la VPC de Amazon paraAWS CodeBuilden la que puede especificar:

  • La entidad de seguridad que puede realizar acciones.

  • Las acciones que se pueden realizar.

  • Los recursos en los que se pueden realizar acciones.

La siguiente política de ejemplo especifica que todas las entidades principales solo pueden iniciar y consultar compilaciones para el proyecto project-name.

{ "Statement": [ { "Action": [ "codebuild:ListBuildsForProject", "codebuild:StartBuild", "codebuild:BatchGetBuilds" ], "Effect": "Allow", "Resource": "arn:aws:codebuild:region-ID:account-ID:project/project-name", "Principal": "*" } ] }

Para obtener más información, consulte Control del acceso a los servicios con puntos de enlace de la VPC en la guía del usuario de Amazon VPC.