使用 AWS CodeCommit インターフェイスVPCエンドポイント - AWS CodeCommit

使用 AWS CodeCommit インターフェイスVPCエンドポイント

使用している場合 Amazon Virtual Private Cloud (Amazon VPC) を使用して、 AWS リソースを調達し、VPCと CodeCommit. この接続を使用すると、CodeCommit はパブリックインターネットを経由せずに、VPC のリソースと通信できます。

Amazon VPC は AWS 起動に利用できるサービス AWS 定義した仮想ネットワーク内のリソース。VPC を使用すると、IP アドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイなどのネットワーク設定を制御できます。VPC エンドポイントを使用することで、VPC と AWS のサービス間のルーティングは AWS ネットワークにより処理され、サービスリソースへのアクセス管理に IAM ポリシーを使用することができます。

VPCを CodeCommitでは、 インターフェイスVPCエンドポイント 用 CodeCommit. インターフェイスエンドポイントは、サポートされる AWS サービスを宛先とするトラフィックのエントリポイントとなるプライベート IP アドレスを持つ Elastic Network Interface です。また、インターネットゲートウェイや、ネットワークアドレス変換 (NAT) インスタンス、VPN 接続を必要とせずに、信頼性の高いスケーラブルな方法で VPC を CodeCommit に接続できるようになります。詳細については、以下を参照してください。 とは Amazon VPCAmazon VPC ユーザーガイド.

注記

その他 AWS VPCサポートを提供し、 CodeCommitなど AWS CodePipeline、 の使用がサポートされていない可能性があります Amazon VPC 統合のエンドポイントです。たとえば、 CodePipeline および CodeCommit VPCサブネット範囲に制限することはできません。

インターフェースVPCエンドポイントは、 AWS PrivateLink、 AWS コミュニケーションを可能にするテクノロジーを AWS プライベート IP アドレスを持つ柔軟なネットワーク インターフェイスを使用するサービス。詳細については、以下を参照してください。 AWS プライベートリンク.

次のステップは のユーザー向けです。Amazon VPC. 詳細については、以下を参照してください。 はじめにAmazon VPC ユーザーガイド.

Availability

CodeCommit 現在は、以下のVPCエンドポイントをサポートしています。 AWS 地域:

  • 米国東部 (オハイオ)

  • 米国東部(バージニア北部)

  • 米国西部 (北カリフォルニア)

  • 米国西部 (オレゴン)

  • 欧州 (アイルランド)

  • 欧州 (ロンドン)

  • 欧州 (パリ)

  • 欧州 (フランクフルト)

  • 欧州 (ストックホルム)

  • アジアパシフィック (東京)

  • アジアパシフィック (シンガポール)

  • アジアパシフィック (シドニー)

  • アジアパシフィック (ソウル)

  • アジアパシフィック (ムンバイ)

  • アジアパシフィック (香港)

  • 南米 (サンパウロ)

  • 中東 (バーレーン)

  • カナダ (中部)

  • 中国 (北京)

  • 中国 (寧夏)

  • AWS GovCloud (米国西部)

  • AWS GovCloud (米国東部)

のVPCエンドポイントを作成 CodeCommit

使用を開始するには CodeCommit VPCを使用して、 CodeCommit。 CodeCommit Git 操作と に対して個別のエンドポイントが必要 CodeCommit API操作。ビジネスニーズに応じて、複数の VPC エンドポイントを作成する必要がある場合があります。のVPCエンドポイントを作成する場合 CodeCommit、選択 AWS サービス、および() サービス名、次のオプションから選択します。

  • com.amazonaws.region.git-コードコミット: Git 操作用の VPC エンドポイントを作成する場合は、このオプションを選択します。 CodeCommit リポジトリです。たとえば、ユーザーがGitクライアントと git pullgit commit、および git push コミュニケーションをとった時 CodeCommit リポジトリです。

  • com.amazonaws.region.git-codecommit-fips(git-codecommit-fips): Git 操作用の VPC エンドポイントを作成する場合は、このオプションを選択します。 CodeCommit 連邦情報処理基準(FIPS)公開140-2米国政府の基準に準拠したリポジトリ。

  • com.amazonaws.regioncodecommit: のVPCエンドポイントを作成する場合は、このオプションを選択します。 CodeCommit API操作。たとえば、ユーザーが AWS CLI、 CodeCommit API、または AWS 操作する SDK CodeCommit など、 CreateRepositoryListRepositories、および PutFile.

  • com.amazonaws.region.codecommit-fips(コードコミットファイル): のVPCエンドポイントを作成する場合は、このオプションを選択します。 CodeCommit 連邦情報処理基準(FIPS)公開140-2米国政府の基準に準拠したAPI運用。

の VPC エンドポイントポリシーの作成CodeCommit

次のポリシーを作成できます。 Amazon VPC のエンドポイント CodeCommit 以下を指定できます。

  • アクションを実行できるプリンシパル。

  • 実行可能なアクション。

  • 自身に対してアクションを実行できたリソース。

たとえば、ある企業がリポジトリへのアクセスを VPC のネットワークアドレス範囲に制限する場合があります。このようなポリシーの例はこちらに表示されています。例 3 指定した IP アドレス範囲アクセスからリポジトリに接続するユーザーを許可 。 同社は、 米国東部 (オハイオ) 地域: com.amazonaws.us-east-2.codecommit および com-amazonaws.us-east-2.git-codecommit-fips。 コードが CodeCommit リポジトリ名 MyDemoRepo FIPS準拠のエンドポイントのみ。これを実施するには、com.amazonaws.us-east-2.codecommit エンドポイントで次のようなポリシーを設定し、Git プッシュアクションを明確に拒否します。

{ "Statement": [ { "Action": "*", "Effect": "Allow", "Resource": "*", "Principal": "*" }, { "Action": "codecommit:GitPush", "Effect": "Deny", "Resource": "arn:aws:codecommit:us-west-2:123456789012:MyDemoRepo", "Principal": "*" } ] }

詳細については、以下を参照してください。 インタフェース エンドポイントの作成Amazon VPC ユーザーガイド.