Utilizzo AWS CodeCommit con gli endpoint VPC dell'interfaccia - AWS CodeCommit
DisponibilitàCrea endpoint VPC per CodeCommitCrea una policy per gli endpoint VPC per CodeCommit

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo AWS CodeCommit con gli endpoint VPC dell'interfaccia

Se utilizzi Amazon Virtual Private Cloud (Amazon VPC) per ospitare AWS le tue risorse, puoi stabilire una connessione privata tra il tuo VPC e. CodeCommit Puoi utilizzare questa connessione CodeCommit per consentire di comunicare con le tue risorse sul tuo VPC senza passare attraverso la rete Internet pubblica.

Amazon VPC è un AWS servizio che puoi utilizzare per avviare AWS risorse in una rete virtuale definita dall'utente. Con un VPC, detieni il controllo delle impostazioni della rete, come l'intervallo di indirizzi IP, le sottoreti, le tabelle di routing e i gateway di rete. Con gli endpoint VPC, il routing tra il VPC e i AWS servizi viene gestito dalla AWS rete e puoi utilizzare le policy IAM per controllare l'accesso alle risorse del servizio.

Per connettere il tuo VPC CodeCommit, definisci un'interfaccia VPC endpoint per. CodeCommit Un endpoint di interfaccia è un'interfaccia di rete elastica con un indirizzo IP privato che funge da punto di ingresso per il traffico destinato a un servizio supportato AWS . L'endpoint fornisce una connettività affidabile e scalabile CodeCommit senza richiedere un gateway Internet, un'istanza NAT (Network Address Translation) o una connessione VPN. Per ulteriori informazioni, consulta Che cos'è Amazon VPC? nella Guida per l'utente Amazon VPC.

Nota

Altri AWS servizi che forniscono supporto VPC e si integrano con CodeCommit, ad esempio AWS CodePipeline, potrebbero non supportare l'utilizzo degli endpoint Amazon VPC per tale integrazione. Ad esempio, il traffico tra CodePipeline e CodeCommit non può essere limitato all'intervallo della sottorete VPC. I servizi che supportano l'integrazione, ad esempio AWS Cloud9, potrebbero richiedere servizi aggiuntivi come. AWS Systems Manager

Gli endpoint VPC di interfaccia sono alimentati da AWS PrivateLink, una AWS tecnologia che consente la comunicazione privata tra AWS i servizi utilizzando un'interfaccia di rete elastica con indirizzi IP privati. Per ulteriori informazioni, vedere. AWS PrivateLink

Le fasi seguenti sono per gli utenti Amazon VPC. Per ulteriori informazioni, consulta l'argomento relativo alle nozioni di base nella Guida per l'utente di Amazon VPC.

Disponibilità

CodeCommit attualmente supporta gli endpoint VPC nei seguenti casi: Regioni AWS

  • Stati Uniti orientali (Ohio)

  • Stati Uniti orientali (Virginia settentrionale)

  • Stati Uniti occidentali (California settentrionale)

  • Stati Uniti occidentali (Oregon)

  • Europa (Irlanda)

  • Europe (London)

  • Europa (Parigi)

  • Europa (Francoforte)

  • Europa (Stoccolma)

  • Europa (Milano)

  • Africa (Città del Capo)

  • Israele (Tel Aviv)

  • Asia Pacifico (Tokyo)

  • Asia Pacifico (Singapore)

  • Asia Pacifico (Sydney)

  • Asia Pacifico (Giacarta)

  • Medio Oriente (Emirati Arabi Uniti)

  • Asia Pacifico (Seoul)

  • Asia Pacifico (Osaka-Locale)

  • Asia Pacifico (Mumbai)

  • Asia Pacific (Hyderabad)

  • Asia Pacifico (Hong Kong)

  • Sud America (San Paolo)

  • Medio Oriente (Bahrein)

  • Canada (Centrale)

  • Cina (Pechino)

  • Cina (Ningxia)

  • AWS GovCloud (Stati Uniti occidentali)

  • AWS GovCloud (Stati Uniti orientali)

Crea endpoint VPC per CodeCommit

Per iniziare a utilizzarlo CodeCommit con il tuo VPC, crea un endpoint VPC di interfaccia per. CodeCommit CodeCommitrichiede endpoint separati per le operazioni Git e per le operazioni CodeCommit API. A seconda delle esigenze aziendali, potrebbe essere necessario creare più endpoint VPC. Quando crei un endpoint VPC per CodeCommit, scegli AWS Servizi e in Nome servizio scegli una delle seguenti opzioni:

  • com.amazonaws. region .git-codecommit: scegli questa opzione se desideri creare un endpoint VPC per le operazioni Git con i repository. CodeCommit Ad esempio, scegli questa opzione se gli utenti utilizzano un client Git e comandi come git pullgit commit, e git push quando interagiscono con i CodeCommit repository.

  • com.amazonaws. regione. git-codecommit-fips: Scegli questa opzione se desideri creare un endpoint VPC per le operazioni Git con CodeCommit repository conformi allo standard governativo statunitense Federal Information Processing Standard (FIPS) Publication 140-2.

    Nota

    Gli endpoint FIPS per Git non sono disponibili in tutte le AWS regioni. Per ulteriori informazioni, consulta Endpoint di connessione Git.

  • com.amazonaws. region .codecommit: scegli questa opzione se desideri creare un endpoint VPC per le operazioni API. CodeCommit Ad esempio, scegli questa opzione se i tuoi utenti utilizzano l' AWS CLI, l' CodeCommit API o gli AWS SDK con cui interagire CodeCommit per operazioni come, e. CreateRepository ListRepositories PutFile

  • com.amazonaws. region .codecommit-fips: scegli questa opzione se desideri creare un endpoint VPC per le operazioni CodeCommit API conforme allo standard governativo statunitense Federal Information Processing Standard (FIPS) Publication 140-2.

    Nota

    Gli endpoint FIPS non sono disponibili in tutte le regioni. AWS Per ulteriori informazioni, vedere la voce relativa alla panoramica del AWS CodeCommit Federal Information Processing Standard (FIPS) 140-2.

Crea una policy per gli endpoint VPC per CodeCommit

Puoi creare una policy per gli endpoint Amazon VPC per la CodeCommit quale puoi specificare:

  • Il principale che può eseguire azioni.

  • Le operazioni che possono essere eseguite.

  • Le risorse su cui è possibile eseguire le operazioni.

Ad esempio, un'azienda può limitare l'accesso ai repository all'intervallo di indirizzi di rete per un VPC. Un esempio di questo tipo di policy è disponibile qui: Esempio 3: consentire a un utente che si connette da un intervallo di indirizzi IP specificato di accedere a un repository . L'azienda ha configurato due endpoint Git VPC per la regione Stati Uniti orientali (Ohio): e. com.amazonaws.us-east-2.codecommit com-amazonaws.us-east-2.git-codecommit-fips Vogliono consentire l'invio di codice a un CodeCommit repository denominato MyDemoReposolo sull'endpoint conforme allo standard FIPS. Per applicare questa regola, occorre configurare una policy simile alle seguente sull'endpoint com.amazonaws.us-east-2.codecommit che nega specificamente operazioni push Git:

{
    "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "codecommit:GitPush",
            "Effect": "Deny",
            "Resource": "arn:aws:codecommit:us-west-2:123456789012:MyDemoRepo",
            "Principal": "*"
        }
    ]
}

Per ulteriori informazioni, consulta Creazione di un endpoint di interfaccia nella Guida per l'utente di Amazon VPC.