リザーブドキャパシティフリートのマネージドプロキシサーバーで CodeBuild を実行 - AWS CodeBuild

リザーブドキャパシティフリートのマネージドプロキシサーバーで CodeBuild を実行

マネージドプロキシサーバーで AWS CodeBuild リザーブドキャパシティフリートを実行するには、プロキシルールを使用して外部サイトとの間のトラフィックを許可、または拒否するようにプロキシサーバーを設定する必要があります。なお、マネージドプロキシサーバーでのリザーブドキャパシティフリートの実行は、VPC、Windows、または MacOS ではサポートされていません。

重要

フリートにプロキシ設定が存在する期間に応じて、追加料金が発生します。詳細については、https://aws.amazon.com/codebuild/pricing/ を参照してください。

リザーブドキャパシティフリートのマネージドプロキシ設定を構成

リザーブドキャパシティフリート用にマネージドプロキシサーバーを設定するには、コンソールでフリートを作成するとき、または AWS CLI を使用してこの機能を有効にする必要があります。定義する必要があるプロパティがいくつかあります。

[プロキシ設定を定義 - オプション]

リザーブドキャパシティインスタンスにネットワークアクセスコントロールを適用するプロキシ設定。

デフォルトの動作

送信トラフィックの動作を定義します。

許可

デフォルトでは、すべての送信先への送信トラフィックを許可します。

拒否

デフォルトでは、すべての送信先への送信トラフィックを拒否します。

[プロキシルール]

ネットワークアクセスコントロールを制限する送信先ドメインを指定します。

コンソールでプロキシ設定を定義する手順については、「リザーブドキャパシティフリートを作成」を参照してください。AWS CLI を使用してプロキシ設定を定義するには、次の JSON 構文を変更し、結果を保存します。

"proxyConfiguration": { "defaultBehavior": "ALLOW_ALL" | "DENY_ALL", "orderedProxyRules": [ { "type": "DOMAIN" | "IP", "effect": "ALLOW" | "DENY", "entities": [ "destination" ] } ] }

JSON ファイルは次のようになります。

"proxyConfiguration": { "defaultBehavior": "DENY_ALL", "orderedProxyRules": [ { "type": "DOMAIN", "effect": "ALLOW", "entities": [ "github.com" ] } ] }

CodeBuild リザーブドキャパシティフリートを実行

マネージドプロキシサーバーで AWS CodeBuild リザーブドキャパシティフリートを実行すると、CodeBuild はマネージドプロキシアドレスを使用して HTTP_PROXY および HTTPS_PROXY 環境変数を自動的に設定します。依存関係のあるソフトウェアに独自の設定があり、環境変数に準拠していない場合は、ビルドコマンドでこれらの値を参照し、ソフトウェア設定を更新して、マネージドプロキシ経由でビルドトラフィックを適切にルーティングできます。詳細については、AWS CodeBuild でのビルドプロジェクトの作成およびAWS CodeBuild でのビルドプロジェクトの設定の変更を参照してください。