Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS CodeStar Koneksi dan antarmuka VPC endpoint (AWS PrivateLink)
Anda dapat membangun koneksi privat antara VPC danAWS CodeStar Connections Anda dengan membuat VPC endpoint antarmuka. Titik akhir antarmuka didukung oleh AWS PrivateLink
Setiap titik akhir antarmuka diwakili oleh satu atau beberapa Antarmuka Jaringan Elastis di subnet Anda.
Untuk informasi selengkapnya, lihat Antarmuka VPC endpoint (AWS PrivateLink) dalam Panduan Pengguna Amazon VPC.
Pertimbangan untuk VPC endpointAWS CodeStar Connections
Sebelum Anda menyiapkan VPC endpoint antarmuka untukAWS CodeStar Connections, pastikan bahwa Anda meninjau titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.
AWS CodeStar Connections mendukung panggilan ke semua tindakan API dari VPC Anda.
VPC endpoint didukung di semua WilayahAWS CodeStar Connections.
Konsep VPC endpoint
Berikut ini adalah konsep utama untuk VPC endpoint:
- Titik akhir VPC
Titik masuk di VPC Anda yang memungkinkan Anda untuk terhubung secara pribadi ke layanan. Berikut ini adalah berbagai jenis VPC endpoint. Anda membuat jenis VPC endpoint yang diperlukan oleh layanan yang didukung.
- AWS PrivateLink
Sebuah teknologi yang menyediakan konektivitas privat antara VPC dan layanan.
Titik akhir VPC untuk tindakanAWS CodeStar Koneksi
Anda dapat mengelola VPC endpoint untuk layananAWS CodeStar Connections.
Membuat VPC endpoint antarmuka untuk tindakanAWS CodeStar Connections
Anda dapat membuat VPC endpoint untuk layananAWS CodeStar Connections menggunakan konsol Amazon VPC atauAWS Command Line Interface (AWS CLI). Untuk informasi lebih lanjut, lihat Membuat titik akhir antarmuka di Panduan Pengguna Amazon VPC.
Untuk mulai menggunakan koneksi dengan VPC Anda, buatlah sebuah antarmuka VPC endpoint untukAWS CodeStar Connections. Ketika Anda membuat VPC endpoint untukAWS CodeStar Connections, pilih AWSLayanan, dan di Nama Layanan, pilih:
-
com.amazonaws.
region.codestar-connections.api: Opsi ini menciptakan VPC endpoint untuk operasiAWS CodeStar Connections API. Misalnya, pilih opsi ini jika pengguna Anda menggunakanAWS CLI,AWS CodeStar Connections API, atauAWS SDK untuk berinteraksi denganAWS CodeStar Connections untuk operasi sepertiCreateConnection,ListConnections, danCreateHost.
Untuk opsi Aktifkan nama DNS, jika Anda memilih DNS privat untuk titik akhir, Anda dapat membuat permintaan API keAWS CodeStar Connections menggunakan nama DNS default untuk Wilayah, misalnya,codestar-connections.us-east-1.amazonaws.com.
penting
DNS privat diaktifkan secara default untuk titik akhir yang dibuat untukAWS layanan dan layanan MitraAWS Marketplace.
Untuk informasi lebih lanjut, lihat Mengakses layanan melalui titik akhir antarmuka di Panduan Pengguna Amazon VPC.
Membuat kebijakan VPC endpoint untuk tindakanAWS CodeStar Connections
Anda dapat melampirkan kebijakan titik akhir ke VPC endpoint yang mengontrol akses keAWS CodeStar Connections. Kebijakan menentukan informasi berikut ini:
-
Prinsip-prinsip yang dapat melakukan tindakan.
-
Tindakan yang dapat dilakukan.
-
Sumber daya yang dapat digunakan untuk mengambil tindakan.
Untuk informasi selengkapnya, lihat Mengendalikan akses ke layanan dengan titik akhir VPC dalam Panduan Pengguna Amazon VPC.
catatan
Titik akhir com.amazonaws.region.codestar-connections.webhooks tidak mendukung kebijakan.
Contoh: Kebijakan VPC endpoint untuk tindakanAWS CodeStar Connections
Berikut adalah contoh kebijakan titik akhir untukAWS CodeStar Connections. Jika dilampirkan ke sebuah titik akhir, kebijakan ini memberikan akses ke tindakanAWS CodeStar Connections yang terdaftar untuk semua yang utama di semua sumber daya.
{ "Statement": [ { "Sid": "GetConnectionOnly", "Principal": "*", "Action": [ "codestar-connections:GetConnection" ], "Effect": "Allow", "Resource": "*" } ] }
VPC endpoint untuk webhookAWS CodeStar Connections
AWS CodeStar Connections menciptakan titik akhir webhook untuk Anda ketika Anda membuat atau menghapus host dengan konfigurasi VPC. Nama titik akhir adalah com.amazonaws.region.codestar-connections.webhooks.
Dengan VPC endpoint untuk GitHub webhooks, host dapat mengirim data peristiwa melalui webhook keAWS layanan terintegrasi Anda melalui jaringan Amazon.
penting
Ketika Anda mengatur host Anda untuk GitHub Enterprise Server,AWS CodeStar Connections menciptakan VPC endpoint untuk data peristiwa webhooks untuk Anda. Jika Anda membuat host sebelum 24 November 2020, dan ingin menggunakan titik akhir PrivateLink webhook VPC, Anda harus terlebih dahulu menghapus host Anda dan kemudian membuat host baru.
AWS CodeStar Connections mengelola siklus hidup titik akhir ini. Untuk menghapus titik akhir, Anda harus menghapus sumber daya host yang sesuai.
Bagaimana titik akhir webhook untuk hostAWS CodeStar Connections digunakan
Titik akhir webhook adalah tempat webhook dari repositori pihak ketiga dikirim untuk pemrosesanAWS CodeStar Connections. Sebuah webhook menggambarkan tindakan pelanggan. Ketika Anda melakukan git push, titik akhir webhook menerima webhook dari penyedia yang merinci push. Misalnya,AWS CodeStar Connections dapat memberi tahu CodePipeline untuk memulai alur Anda.
Untuk penyedia cloud, seperti host Bitbucket, atau GitHub Enterprise Server yang tidak menggunakan VPC, VPC endpoint webhook tidak berlaku karena penyedia mengirimkan webhook keAWS CodeStar Connections di mana jaringan Amazon tidak digunakan.
