Gunakan titik VPC akhir - AWS CodeBuild
Sebelum Anda membuat titik VPC akhir Membuat VPC titik akhir untuk CodeBuild Membuat kebijakan VPC endpoint untuk CodeBuild

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan titik VPC akhir

Anda dapat meningkatkan keamanan build Anda dengan mengonfigurasi AWS CodeBuild untuk menggunakan titik akhir antarmukaVPC. Endpoint antarmuka didukung oleh PrivateLink, teknologi yang dapat Anda gunakan untuk mengakses Amazon secara pribadi EC2 dan CodeBuild dengan menggunakan alamat IP pribadi. PrivateLink membatasi semua lalu lintas jaringan antara instans terkelola Anda CodeBuild, dan Amazon EC2 ke jaringan Amazon. (Instans terkelola tidak memiliki akses ke internet.) Selain itu, Anda tidak memerlukan gateway internet, NAT perangkat, atau gateway pribadi virtual. Anda tidak diharuskan untuk mengkonfigurasi PrivateLink, tetapi disarankan. Untuk informasi selengkapnya tentang PrivateLink dan VPC titik akhir, lihat Apa itu? AWS PrivateLink .

Sebelum Anda membuat titik VPC akhir

Sebelum Anda mengonfigurasi VPC titik akhir untuk AWS CodeBuild, perhatikan batasan dan batasan berikut.

catatan

Gunakan NATgateway jika Anda ingin menggunakan CodeBuild dengan AWS layanan yang tidak mendukung VPC PrivateLink koneksi Amazon.

  • VPCendpoint mendukung Amazon yang disediakan melalui DNS Amazon Route 53 saja. Jika Anda ingin menggunakan milik Anda sendiriDNS, Anda dapat menggunakan DNS penerusan bersyarat. Untuk informasi selengkapnya, lihat set DHCP opsi di Panduan VPC Pengguna Amazon.

  • VPCendpoint saat ini tidak mendukung permintaan lintas wilayah. Pastikan Anda membuat titik akhir di AWS Wilayah yang sama dengan bucket S3 yang menyimpan input dan output build Anda. Anda dapat menggunakan konsol Amazon S3 atau get-bucket-locationperintah untuk menemukan lokasi bucket Anda. Gunakan titik akhir Amazon S3 khusus Wilayah untuk mengakses bucket Anda (misalnya,). <bucket-name>.s3-us-west-2.amazonaws.com Untuk informasi selengkapnya tentang titik akhir khusus Wilayah untuk Amazon S3, lihat Layanan Penyimpanan Sederhana Amazon di. Referensi Umum Amazon Web Jika Anda menggunakan AWS CLI untuk membuat permintaan ke Amazon S3, setel Wilayah default Anda ke Wilayah yang sama tempat bucket dibuat, atau gunakan --region parameter dalam permintaan Anda.

Membuat VPC titik akhir untuk CodeBuild

Ikuti petunjuk dalam Membuat titik akhir antarmuka untuk membuat titik akhircom.amazonaws.region.codebuild. Ini adalah VPC titik akhir untuk AWS CodeBuild.

Konfigurasi VPC titik akhir.

region mewakili pengenal wilayah untuk AWS Wilayah yang didukung oleh CodeBuild, seperti us-east-2 untuk Wilayah Timur AS (Ohio). Untuk daftar AWS Wilayah yang didukung, lihat CodeBuilddi Referensi AWS Umum. Titik akhir diisi sebelumnya dengan Wilayah yang Anda tentukan saat Anda masuk. AWS Jika Anda mengubah Wilayah Anda, VPC titik akhir diperbarui sesuai dengan itu.

Membuat kebijakan VPC endpoint untuk CodeBuild

Anda dapat membuat kebijakan untuk VPC titik akhir Amazon AWS CodeBuild yang dapat Anda tentukan:

  • Prinsipal yang dapat melakukan tindakan.

  • Tindakan yang dapat dilakukan.

  • Sumber daya yang dapat memiliki tindakan yang dilakukan pada mereka.

Contoh kebijakan berikut menetapkan bahwa semua prinsipal hanya dapat memulai dan melihat build untuk proyek. project-name 

{
    "Statement": [
        {
            "Action": [
                "codebuild:ListBuildsForProject",
                "codebuild:StartBuild",
                "codebuild:BatchGetBuilds"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:codebuild:region-ID:account-ID:project/project-name",
            "Principal": "*"
        }
    ]
}

Untuk informasi selengkapnya, lihat Mengontrol akses ke layanan dengan VPC titik akhir di Panduan VPC Pengguna Amazon.