リザーブドキャパシティフリートのマネージドプロキシサーバーで CodeBuild を実行
マネージドプロキシサーバーで AWS CodeBuild リザーブドキャパシティフリートを実行するには、プロキシルールを使用して外部サイトとの間のトラフィックを許可、または拒否するようにプロキシサーバーを設定する必要があります。なお、マネージドプロキシサーバーでのリザーブドキャパシティフリートの実行は、VPC、Windows、または MacOS ではサポートされていません。
重要
フリートにプロキシ設定が存在する期間に応じて、追加料金が発生します。詳細については、https://aws.amazon.com/codebuild/pricing/
リザーブドキャパシティフリートのマネージドプロキシ設定を構成
リザーブドキャパシティフリート用にマネージドプロキシサーバーを設定するには、コンソールでフリートを作成するとき、または AWS CLI を使用してこの機能を有効にする必要があります。定義する必要があるプロパティがいくつかあります。
- [プロキシ設定を定義 - オプション]
-
リザーブドキャパシティインスタンスにネットワークアクセスコントロールを適用するプロキシ設定。
- デフォルトの動作
-
送信トラフィックの動作を定義します。
- 許可
-
デフォルトでは、すべての送信先への送信トラフィックを許可します。
- 拒否
-
デフォルトでは、すべての送信先への送信トラフィックを拒否します。
- [プロキシルール]
-
ネットワークアクセスコントロールを制限する送信先ドメインを指定します。
コンソールでプロキシ設定を定義する手順については、「リザーブドキャパシティフリートを作成」を参照してください。AWS CLI を使用してプロキシ設定を定義するには、次の JSON 構文を変更し、結果を保存します。
"proxyConfiguration": { "defaultBehavior": "ALLOW_ALL" | "DENY_ALL", "orderedProxyRules": [ { "type": "DOMAIN" | "IP", "effect": "ALLOW" | "DENY", "entities": [ "
destination
" ] } ] }
JSON ファイルは次のようになります。
"proxyConfiguration": { "defaultBehavior": "DENY_ALL", "orderedProxyRules": [ { "type": "DOMAIN", "effect": "ALLOW", "entities": [ "github.com" ] } ] }
CodeBuild リザーブドキャパシティフリートを実行
マネージドプロキシサーバーで AWS CodeBuild リザーブドキャパシティフリートを実行すると、CodeBuild はマネージドプロキシアドレスを使用して HTTP_PROXY
および HTTPS_PROXY
環境変数を自動的に設定します。依存関係のあるソフトウェアに独自の設定があり、環境変数に準拠していない場合は、ビルドコマンドでこれらの値を参照し、ソフトウェア設定を更新して、マネージドプロキシ経由でビルドトラフィックを適切にルーティングできます。詳細については、AWS CodeBuild でのビルドプロジェクトの作成およびAWS CodeBuild でのビルドプロジェクトの設定の変更を参照してください。