VPC 엔드포인트 사용 - AWS CodeBuild

VPC 엔드포인트 사용

인터페이스 VPC 엔드포인트를 사용하도록 AWS CodeBuild를 구성하여 빌드의 보안을 향상할 수 있습니다. 인터페이스 엔드포인트는 프라이빗 IP 주소를 사용하여 Amazon EC2 및 CodeBuild에 비공개로 액세스할 수 있는 기술인 PrivateLink로 구동됩니다. PrivateLink는 관리형 인스턴스, CodeBuild 및 Amazon EC2 간의 모든 네트워크 트래픽을 Amazon 네트워크로 제한합니다. (관리형 인스턴스는 인터넷에 액세스할 수 없음) 또한 인터넷 게이트웨이, NAT 디바이스 또는 가상 프라이빗 게이트웨이가 필요 없습니다. PrivateLink를 구성하는 것이 필수는 아니지만 구성하는 것이 좋습니다. PrivateLink 및 VPC 엔드포인트에 대한 자세한 정보는 Amazon VPC 사용 설명서PrivateLink를 통한 AWS 서비스 액세스를 참조하십시오.

VPC 엔드포인트를 생성하기 전에

AWS CodeBuild에 대해 VPC 엔드포인트를 구성하기 전에 다음 제한 사항에 유의하십시오.

참고

Amazon VPC PrivateLink 연결을 지원하지 않는 AWS 서비스와 함께 CodeBuild를 사용하려면 NAT 게이트웨이를 사용하십시오.

  • VPC 엔드포인트는 Amazon Route 53을 통해서만 Amazon 제공 DNS를 지원합니다. 자신의 DNS를 사용하는 경우에는 조건적인 DNS 전송을 사용할 수 있습니다. 자세한 내용은 Amazon VPC 사용 설명서DHCP 옵션 세트를 참조하십시오.

  • VPC 엔드포인트는 교차 리전 요청을 현재 지원하지 않습니다. 빌드 입력 및 출력을 저장하는 S3 버킷과 같은 AWS 리전에서 엔드포인트를 생성해야 합니다. Amazon S3 콘솔 또는 get-bucket-location 명령을 사용하여 버킷 위치를 찾을 수 있습니다. 리전별 Amazon S3 엔드포인트를 사용하여 버킷에 액세스하십시오(예: mybucket.s3-us-west-2.amazonaws.com). Amazon S3의 리전별 엔드포인트에 대한 자세한 정보는 Amazon Web Services 일반 참조Amazon Simple Storage Service 단원을 참조하십시오. AWS CLI를 사용하여 Amazon S3에 요청할 경우, 기본 리전을 버킷이 생성된 리전과 동일한 리전으로 설정하거나, 요청에 --region 파라미터를 사용하십시오.

CodeBuild에 대한 VPC 엔드포인트 생성

인터페이스 엔드포인트 생성의 지침에 따라 엔드포인트 com.amazonaws.region.codebuild를 만듭니다. AWS CodeBuild에 대한 VPC 엔드포인트입니다.

region은 미국 동부(오하이오) 리전용 us-east-2와 같이 CodeBuild에서 지원하는 AWS 리전용 리전 식별자를 나타냅니다. 지원되는 AWS 리전 목록은 AWS 일반 참조CodeBuild를 참조하십시오. 엔드포인트는 AWS에 로그인할 때 지정한 리전으로 사전 입력됩니다. 리전을 변경하면 그에 따라 VPC 엔드포인트가 업데이트됩니다.

CodeBuild에 대한 VPC 엔드포인트 정책 생성

AWS CodeBuild에 대한 Amazon VPC엔드포인트의 정책을 생성할 수 있습니다. 이 정책에서 다음을 지정할 수 있습니다.

  • 작업을 수행할 수 있는 보안 주체입니다.

  • 수행할 수 있는 작업입니다.

  • 수행되는 작업을 가질 수 있는 리소스입니다.

다음 예제 정책은 모든 보안 주체가 project-name 프로젝트에 대한 빌드를 시작하고 볼 수만 있도록 지정합니다.

{ "Statement": [ { "Action": [ "codebuild:ListBuildsForProject", "codebuild:StartBuild", "codebuild:BatchGetBuilds" ], "Effect": "Allow", "Resource": "arn:aws:codebuild:region-ID:account-ID:project/project-name", "Principal": "*" } ] }

자세한 내용은 Amazon VPC 사용 설명서VPC 엔드포인트를 통해 서비스에 대한 액세스 제어를 참조하십시오.