翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Virtual Private Cloud AWS CodeBuild で を使用する
通常、 AWS CodeBuild は のリソースにアクセスできませんVPC。アクセスを有効にするには、 CodeBuild プロジェクト設定で追加の VPC固有の設定情報を指定する必要があります。これには、VPCID、VPCサブネット IDs、VPCセキュリティグループ が含まれますIDs。VPCが有効なビルドは、 内のリソースにアクセスできますVPC。Amazon VPCでの の設定の詳細についてはVPC、「Amazon VPCユーザーガイド」を参照してください。
トピック
ユースケース
VPC AWS CodeBuild ビルドからの 接続により、次のことが可能になります。
-
プライベートサブネットで分離された Amazon RDS データベース内のデータに対して、ビルドから統合テストを実行します。
-
Amazon ElastiCache クラスター内のデータをテストから直接クエリします。
-
Amazon 、Amazon でホストされている内部ウェブサービスECS、または内部 EC2Elastic Load Balancing を使用するサービスとやり取りします。
-
Python 用 PyPI、Java 用 Maven、Node.js 用 npm など、セルフホスト型の内部アーティファクトリポジトリから依存関係を取得する。
-
Amazon VPCエンドポイント経由のアクセスのみを許可するように設定された S3 バケット内のオブジェクトにアクセスします。
-
サブネットに関連付けられたNATゲートウェイまたはNATインスタンスの Elastic IP アドレスを介して、固定 IP アドレスを必要とする外部ウェブサービスをクエリします。
ビルドは、 でホストされている任意のリソースにアクセスできますVPC。
VPCs のベストプラクティス
このチェックリストは、 を と連携VPCするようにセットアップするときに使用します CodeBuild。
-
パブリックサブネットとプライベートサブネット、およびNATゲートウェイVPCを使用して を設定します。NAT ゲートウェイはパブリックサブネットに存在する必要があります。詳細については、「Amazon VPCユーザーガイド」のVPC「パブリックサブネットとプライベートサブネット (NAT) を使用する」を参照してください。
重要
がパブリックエンドポイントVPC CodeBuild に到達できるようにするには、 CodeBuild で使用するNATゲートウェイまたはNATインスタンスが必要です (ビルドの実行時にCLIコマンドを実行する場合など)。は、作成したネットワークインターフェイスへの Elastic IP アドレスの割り当てをサポート CodeBuild していないため、NATゲートウェイまたはNATインスタンスの代わりにインターネットゲートウェイを使用することはできません。また、パブリック IP アドレスの自動割り当ては、Amazon EC2インスタンスの起動以外で作成されたネットワークインターフェイスEC2ではサポートされていません。
-
に複数のアベイラビリティーゾーンを含めますVPC。
-
セキュリティグループに builds へのインバウンド (進入) CodeBuild トラフィックが許可されていないことを確認します。アウトバウンドトラフィックに特定の要件はありませんが、 GitHub や Amazon S3 など、ビルドに必要なインターネットリソースへのアクセスを許可する必要があります。
詳細については、「Amazon ユーザーガイド」の「セキュリティグループのルール」を参照してください。 VPC
-
ビルド用に別個のサブネットを設定します。
-
にアクセスするように CodeBuild プロジェクトを設定するときはVPC、プライベートサブネットのみを選択します。
Amazon VPCでの の設定の詳細についてはVPC、「Amazon VPCユーザーガイド」を参照してください。
AWS CloudFormation を使用して 機能を使用するVPCように を設定する方法の詳細については、 CodeBuild VPC「」を参照してくださいAWS CloudFormation VPC テンプレート。
VPCs の制約事項
-
VPC からの 接続 CodeBuild は、共有 ではサポートされていませんVPCs。