AWS CodeStar Connections dan antarmuka VPC endpoint (AWS PrivateLink) - Konsol Alat Developer

AWS CodeStar Connections dan antarmuka VPC endpoint (AWS PrivateLink)

Anda dapat membangun koneksi privat antara VPC dan AWS CodeStar Connections Anda dengan membuat VPC endpoint antarmuka. Titik akhir antarmuka didukung oleh AWS PrivateLink, teknologi yang memungkinkan Anda mengakses API AWS CodeStar Connections secara pribadi tanpa gateway internet, perangkat NAT, koneksi VPN, atau koneksi AWS Direct Connect. Instans dalam VPC Anda tidak memerlukan alamat IP publik untuk berkomunikasi dengan API AWS CodeStar Connections, karena lalu lintas antara VPC dan AWS CodeStar Connections Anda tidak meninggalkan jaringan Amazon.

Setiap titik akhir antarmuka diwakili oleh satu atau lebih Antarmuka Jaringan Elastis dalam subnet Anda.

Untuk informasi lebih lanjut, lihat VPC endpoint Antarmuka (AWS PrivateLink) dalam Panduan Pengguna Amazon VPC.

Pertimbangan untuk VPC endpoint AWS CodeStar Connections

Sebelum Anda menyiapkan VPC endpoint antarmuka untuk AWS CodeStar Connections, pastikan bahwa Anda meninjau titik akhir Antarmuka dalam Panduan Pengguna Amazon VPC.

AWS CodeStar Connections mendukung pembuatan panggilan ke semua tindakan API-nya dari VPC Anda.

VPC endpoint didukung di semua Wilayah AWS CodeStar Connections.

Konsep VPC endpoint

Berikut ini adalah konsep utama untuk VPC endpoint:

Titik akhir VPC

Titik masuk di VPC Anda yang memungkinkan Anda untuk terhubung secara pribadi ke layanan. Berikut ini adalah berbagai jenis VPC endpoint. Anda membuat jenis VPC endpoint yang diperlukan oleh layanan yang didukung.

AWS PrivateLink

Sebuah teknologi yang menyediakan konektivitas privat antara VPC dan layanan.

VPC endpoint untuk tindakan AWS CodeStar Connections

Anda dapat mengelola VPC endpoint untuk layanan AWS CodeStar Connections.

Membuat VPC endpoint antarmuka untuk tindakan AWS CodeStar Connections

Anda dapat membuat VPC endpoint untuk layanan AWS CodeStar Connections menggunakan konsol Amazon VPC atau AWS Command Line Interface (AWS CLI). Untuk informasi selengkapnya, lihat Membuat titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.

Untuk mulai menggunakan koneksi dengan VPC Anda, buat sebuah VPC endpoint antarmuka untuk AWS CodeStar Connections. Ketika Anda membuat VPC endpoint untuk AWS CodeStar Connections, pilih Layanan AWS, dan di Nama Layanan, pilih:

  • com.amazonaws.region.codestar-connections.api: Opsi ini menciptakan VPC endpoint untuk operasi API AWS CodeStar Connections. Sebagai contoh, pilih opsi ini jika pengguna Anda menggunakan AWS CLI, API AWS CodeStar Connections, atau AWS SDK untuk berinteraksi dengan AWS CodeStar Connections untuk operasi seperti CreateConnection, ListConnections, dan CreateHost.

Untuk opsi Aktifkan nama DNS, jika Anda memilih DNS privat untuk titik akhir, Anda dapat membuat permintaan API untuk AWS CodeStar Connections menggunakan nama DNS default untuk Wilayah, misalnya, codestar-connections.us-east-1.amazonaws.com.

penting

DNS privat diaktifkan secara default untuk titik akhir yang dibuat untuk layanan AWS dan layanan AWS Marketplace Partner.

Untuk informasi selengkapnya, lihat Mengakses layanan melalui titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.

Membuat kebijakan VPC endpoint untuk tindakan AWS CodeStar Connections

Anda dapat melampirkan kebijakan titik akhir ke VPC endpoint yang mengendalikan akses ke AWS CodeStar Connections. Kebijakan menentukan informasi berikut ini:

  • Prinsip-prinsip yang dapat melakukan tindakan.

  • Tindakan yang dapat dilakukan.

  • Sumber daya yang dapat digunakan untuk mengambil tindakan.

Untuk informasi selengkapnya, lihat Mengendalikan akses ke layanan dengan titik akhir VPC dalam Panduan Pengguna Amazon VPC.

catatan

Titik akhir com.amazonaws.region.codestar-connections.webhooks tidak mendukung kebijakan.

Contoh: Kebijakan VPC endpoint untuk tindakan AWS CodeStar Connections

Berikut adalah contoh kebijakan titik akhir untuk AWS CodeStar Connections. Jika dilampirkan ke sebuah endpoint, kebijakan ini memberikan akses ke tindakan AWS CodeStar Connections untuk semua prinsipal di semua sumber daya.

{ "Statement": [ { "Sid": "GetConnectionOnly", "Principal": "*", "Action": [ "codestar-connections:GetConnection" ], "Effect": "Allow", "Resource": "*" } ] }

VPC endpoint untuk webhook AWS CodeStar Connections

AWS CodeStar Connections menciptakan titik akhir webhook untuk Anda ketika Anda membuat atau menghapus host dengan konfigurasi VPC. Nama titik akhir adalah com.amazonaws.region.codestar-connections.webhooks.

Dengan VPC endpoint untuk webhooks GitHub, host dapat mengirim data peristiwa melalui webhook ke layanan AWS terintegrasi Anda melalui jaringan Amazon.

penting

Ketika Anda menyiapkan host untuk GitHub Enterprise Server Anda, AWS CodeStar Connections menciptakan VPC endpoint untuk data peristiwa webhook untuk Anda. Jika Anda membuat host sebelum 24 November 2020, dan ingin menggunakan titik akhir webhook VPC PrivateLink, Anda harus terlebih dahulu menghapus host Anda dan kemudian membuat host baru.

AWS CodeStar Connections mengelola siklus hidup titik akhir ini. Untuk menghapus titik akhir, Anda harus menghapus sumber daya host yang sesuai.

Bagaimana titik akhir webhook untuk host AWS CodeStar Connections digunakan

Titik akhir webhook adalah tempat webhook dari repositori pihak ketiga dikirim untuk pemrosesan AWS CodeStar Connections. Sebuah webhook menggambarkan tindakan pelanggan. Ketika Anda melakukan git push, titik akhir webhook menerima webhook dari penyedia yang merinci push. Misalnya, AWS CodeStar Connections dapat memberi tahu CodePipeline untuk memulai alur Anda.

Untuk penyedia cloud, seperti host Bitbucket, atau GitHub Enterprise Server yang tidak menggunakan VPC, VPC endpoint webhook tidak berlaku karena penyedia mengirimkan webhook ke AWS CodeStar Connections di mana jaringan Amazon tidak digunakan.