기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
VPC엔드포인트 사용
인터페이스 VPC 엔드포인트를 사용하도록 AWS CodeBuild 구성하여 빌드의 보안을 개선할 수 있습니다. 인터페이스 엔드포인트는 EC2 Amazon에 비공개로 액세스하는 데 사용할 수 있는 기술과 사설 IP 주소를 사용하여 PrivateLink CodeBuild 구동됩니다. PrivateLink 관리형 인스턴스와 Amazon 간의 모든 네트워크 트래픽을 Amazon EC2 네트워크로 제한합니다. CodeBuild (관리형 인스턴스는 인터넷에 액세스할 수 없음) 또한 인터넷 게이트웨이, NAT 디바이스 또는 가상 프라이빗 게이트웨이가 필요하지 않습니다. 반드시 구성할 필요는 PrivateLink 없지만 구성하는 것이 좋습니다. VPC엔드포인트에 대한 PrivateLink 자세한 내용은 What is AWS PrivateLink? 를 참조하십시오. .
VPC엔드포인트를 생성하기 전
VPC엔드포인트를 구성하기 전에 다음 제한 및 제한 사항을 숙지하십시오. AWS CodeBuild
참고
Amazon VPC PrivateLink 연결을 지원하지 않는 AWS 서비스와 CodeBuild 함께 사용하려면 NAT게이트웨이를 사용하십시오.
-
VPC엔드포인트는 Amazon Route DNS 53을 통해 아마존에서 제공하는 서비스만 지원합니다. 자체 DNS 전송을 사용하려는 경우 조건부 전달을 사용할 수 있습니다. DNS 자세한 내용은 Amazon VPC 사용 설명서의 DHCP 옵션 세트를 참조하십시오.
-
VPC엔드포인트는 현재 지역 간 요청을 지원하지 않습니다. 빌드 입력 및 출력을 저장하는 S3 버킷과 동일한 AWS 리전에 엔드포인트를 생성해야 합니다. Amazon S3 콘솔 또는 get-bucket-location명령을 사용하여 버킷의 위치를 찾을 수 있습니다. 리전별 Amazon S3 엔드포인트를 사용하여 버킷에 액세스하세요(예:
). Amazon S3의 리전별 엔드포인트에 대한 자세한 내용은 Amazon Web Services 일반 참조의 Amazon Simple Storage Service를 참조하세요. 를 사용하여 Amazon S3에 요청하는 경우, 기본 지역을 버킷이 생성된 지역과 동일한 지역으로 설정하거나 요청에<bucket-name>
.s3-us-west-2.amazonaws.com--region
파라미터를 사용하십시오. AWS CLI
VPC엔드포인트 생성: CodeBuild
인터페이스 엔드포인트 생성의 지침에 따라 엔드포인트 com.amazonaws.
를 만듭니다. 의 VPC 엔드포인트입니다. AWS CodeBuildregion
.codebuild
region
에서 지원하는 AWS CodeBuild 지역의 지역 식별자를 나타냅니다 (us-east-2
예: 미국 동부 (오하이오) 지역). 지원되는 AWS 지역 목록은 AWS 일반 CodeBuild참조를 참조하십시오. 엔드포인트는 로그인할 때 지정한 지역으로 미리 채워집니다. AWS지역을 변경하면 VPC 엔드포인트가 그에 따라 업데이트됩니다.
에 대한 VPC 엔드포인트 정책을 생성하십시오. CodeBuild
Amazon VPC AWS CodeBuild 엔드포인트에 대한 정책을 생성하여 다음을 지정할 수 있습니다.
-
작업을 수행할 수 있는 보안 주체.
-
수행할 수 있는 작업입니다.
-
수행되는 작업을 가질 수 있는 리소스입니다.
다음 예제 정책은 모든 보안 주체가 project-name
프로젝트에 대한 빌드를 시작하고 볼 수만 있도록 지정합니다.
{ "Statement": [ { "Action": [ "codebuild:ListBuildsForProject", "codebuild:StartBuild", "codebuild:BatchGetBuilds" ], "Effect": "Allow", "Resource": "arn:aws:codebuild:region-ID:account-ID:project/project-name", "Principal": "*" } ] }
자세한 내용은 Amazon VPC 사용 설명서의 VPC 엔드포인트를 통한 서비스 액세스 제어를 참조하십시오.