AWS CodeConnections 및 인터페이스 VPC 엔드포인트 ()AWS PrivateLink

인터페이스 VPC 엔드포인트를 AWS CodeConnections 생성하여 VPC 간에 프라이빗 연결을 설정할 수 있습니다. 인터페이스 엔드포인트는 인터넷 게이트웨이 AWS PrivateLink, NAT 디바이스, VPN 연결 또는 Direct AWS Connect 연결 없이 비공개로 AWS CodeConnections API에 액세스할 수 있는 기술인 에 의해 구동됩니다. VPC와 API 간의 트래픽은 Amazon 네트워크를 벗어나지 않기 때문에 VPC의 AWS CodeConnections 인스턴스는 API와 통신하는 데 퍼블릭 IP 주소가 필요하지 AWS CodeConnections 않습니다.

각 인터페이스 엔드포인트는 서브넷에서 하나 이상의 탄력적 네트워크 인터페이스로 표현됩니다.

자세한 내용은 Amazon VPC 사용 설명서의 인터페이스 VPC 엔드포인트 (AWS PrivateLink) 를 참조하십시오.

AWS CodeConnections VPC 엔드포인트 고려 사항

에 대한 AWS CodeConnections인터페이스 VPC 엔드포인트를 설정하기 전에 Amazon VPC 사용 설명서의 인터페이스 엔드포인트를 검토해야 합니다.

AWS CodeConnections VPC에서 모든 API 작업에 대한 호출을 지원합니다.

VPC 엔드포인트는 모든 지역에서 지원됩니다. AWS CodeConnections

VPC 엔드포인트 개념

다음은 VPC 엔드포인트의 핵심 개념입니다.

VPC 엔드포인트

서비스에 비공개로 연결할 수 있는 VPC의 진입점입니다. 다음은 다양한 유형의 VPC 엔드포인트입니다. 지원되는 서비스에서 요구하는 유형의 VPC 엔드포인트를 생성합니다.

• 작업을 위한 VPC 엔드포인트 AWS CodeConnections

• 웹훅용 VPC 엔드포인트 AWS CodeConnections

AWS PrivateLink

VPC와 서비스 간에 프라이빗 연결을 제공하는 기술입니다.

작업을 위한 VPC 엔드포인트 AWS CodeConnections

서비스의 VPC 엔드포인트를 관리할 수 있습니다. AWS CodeConnections

작업을 위한 인터페이스 VPC 엔드포인트 생성 AWS CodeConnections

Amazon VPC 콘솔 또는 () 를 사용하여 AWS CodeConnections 서비스에 대한 VPC 엔드포인트를 생성할 수 있습니다. AWS Command Line Interface AWS CLI자세한 내용은 Amazon VPC 사용 설명서의 인터페이스 엔드포인트 생성을 참조하세요.

VPC와의 연결을 사용하려면 에 대한 인터페이스 VPC 엔드포인트를 만드십시오. AWS CodeConnections에 대한 AWS CodeConnections VPC 엔드포인트를 생성할 때 [AWS Services] 를 선택하고 [서비스 이름] 에서 다음을 선택합니다.

• com.amazonaws. 지역 codestar-connections.api: 이 옵션은 API 작업을 위한 VPC 엔드포인트를 생성합니다. AWS CodeConnections 예를 들어, 사용자가 AWS CLI, AWS CodeConnections API 또는 AWS SDK를 사용하여,CreateConnection, ListConnections 등의 작업에 상호 작용하는 AWS CodeConnections 경우 이 옵션을 선택하십시오. CreateHost

DNS 이름 활성화 옵션의 경우 엔드포인트로 프라이빗 DNS를 선택하면 해당 지역의 기본 DNS 이름 (예:) 을 AWS CodeConnections 사용하여 API 요청을 할 수 있습니다. codestar-connections.us-east-1.amazonaws.com

중요

프라이빗 DNS는 AWS 서비스 및 AWS Marketplace 파트너 서비스용으로 생성된 엔드포인트에 대해 기본적으로 활성화됩니다.

자세한 내용은 Amazon VPC 사용 설명서의 인터페이스 엔드포인트를 통해 서비스 액세스를 참조하세요.

작업을 위한 VPC 엔드포인트 정책 생성 AWS CodeConnections

AWS CodeConnections에 대한 액세스를 제어하는 VPC 엔드포인트에 엔드포인트 정책을 연결할 수 있습니다. 이 정책은 다음 정보를 지정합니다.

• 작업을 수행할 수 있는 보안 주체.

• 수행할 수 있는 작업.

• 작업을 수행할 수 있는 리소스.

자세한 정보는 VPC 사용 설명서의 VPC 엔드포인트를 통해 서비스에 대한 액세스 제어를 참조하세요.

참고

com.amazonaws.region.codestar-connections.webhooks 엔드포인트는 정책을 지원하지 않습니다.

예: 작업에 대한 VPC 엔드포인트 정책 AWS CodeConnections

다음은 에 대한 AWS CodeConnections엔드포인트 정책의 예입니다. 엔드포인트에 연결할 경우 이 정책은 모든 리소스의 모든 보안 주체에 대해 나열된 AWS CodeConnections 작업에 대한 액세스 권한을 부여합니다.

{
  "Statement": [
    {
      "Sid": "GetConnectionOnly",
      "Principal": "*",
      "Action": [
        "codestar-connections:GetConnection"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

웹훅용 VPC 엔드포인트 AWS CodeConnections

AWS CodeConnections VPC 구성으로 호스트를 생성하거나 삭제할 때 자동으로 웹후크 엔드포인트를 생성합니다. 엔드포인트 이름은 com.amazonaws.region.codestar-connections.webhooks입니다.

웹후크용 VPC 엔드포인트를 사용하면 호스트는 GitHub 웹후크를 통해 Amazon 네트워크를 통해 통합 AWS 서비스에 이벤트 데이터를 전송할 수 있습니다.

중요

GitHub Enterprise Server용 호스트를 설정할 때 웹후크 이벤트 데이터를 위한 VPC 엔드포인트를 자동으로 AWS CodeConnections 생성합니다. 2020년 11월 24일 이전에 호스트를 만들었고 VPC PrivateLink 웹후크 엔드포인트를 사용하려면 먼저 호스트를 삭제한 다음 새 호스트를 생성해야 합니다.

AWS CodeConnections 이러한 엔드포인트의 라이프사이클을 관리합니다. 엔드포인트를 삭제하려면 해당 호스트 리소스를 삭제해야 합니다.

호스트용 웹후크 엔드포인트 사용 AWS CodeConnections 방법

웹후크 엔드포인트는 타사 리포지토리의 웹후크가 처리를 위해 전송되는 곳입니다. AWS CodeConnections 웹후크는 고객 작업을 설명합니다. git push 작업을 수행할 때 웹후크 엔드포인트는 공급자로부터 푸시 작업을 자세히 설명하는 웹후크를 수신합니다. 예를 들어, 파이프라인 시작을 알릴 AWS CodeConnections CodePipeline 수 있습니다.

VPC를 사용하지 않는 Bitbucket이나 GitHub Enterprise Server 호스트와 같은 클라우드 제공자의 경우, 제공자가 Amazon 네트워크를 사용하지 않는 AWS CodeConnections 곳으로 웹훅을 전송하기 때문에 웹후크 VPC 엔드포인트는 적용되지 않습니다.