Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS CodeConnections und VPC Schnittstellenendpunkte ()AWS PrivateLink
Sie können eine private Verbindung zwischen Ihrem VPC und herstellen, AWS CodeConnections indem Sie einen VPCSchnittstellenendpunkt erstellen. Schnittstellenendpunkte werden mit einer Technologie betrieben AWS PrivateLink
Jeder Schnittstellenendpunkt wird durch eine oder mehrere Elastic-Network-Schnittstellen in Ihren Subnetzen dargestellt.
Weitere Informationen finden Sie unter Interface VPC Endpoints (AWS PrivateLink) im VPCAmazon-Benutzerhandbuch.
Überlegungen zu Endpunkten AWS CodeConnections VPC
Bevor Sie einen VPC Schnittstellenendpunkt für einrichten AWS CodeConnections, stellen Sie sicher, dass Sie die Schnittstellenendpunkte im VPCAmazon-Benutzerhandbuch lesen.
AWS CodeConnections unterstützt das Aufrufen all seiner API Aktionen von Ihrem VPC aus.
VPCEndgeräte werden in allen AWS CodeConnections Regionen unterstützt.
VPCEndpunkt-Konzepte
Im Folgenden sind die wichtigsten Konzepte für VPC Endgeräte aufgeführt:
- VPC-Endpunkt
Der Einstiegspunkt in IhremVPC, über den Sie eine private Verbindung zu einem Dienst herstellen können. Im Folgenden sind die verschiedenen Arten von VPC Endpunkten aufgeführt. Sie erstellen den VPC Endpunkttyp, der für den unterstützten Dienst erforderlich ist.
- AWS PrivateLink
Eine Technologie, die private Konnektivität zwischen VPCs Diensten ermöglicht.
VPCEndpunkte für Aktionen AWS CodeConnections
Sie können VPC Endpunkte für den AWS CodeConnections Dienst verwalten.
VPCSchnittstellen-Endpunkte für Aktionen erstellen AWS CodeConnections
Sie können einen VPC Endpunkt für den AWS CodeConnections Service entweder mit der VPC Amazon-Konsole oder mit AWS Command Line Interface (AWS CLI) erstellen. Weitere Informationen finden Sie unter Erstellen eines Schnittstellenendpunkts im VPCAmazon-Benutzerhandbuch.
Um mit der Nutzung von Verbindungen mit Ihrem zu beginnenVPC, erstellen Sie einen VPC Schnittstellen-Endpunkt für AWS CodeConnections. Wenn Sie einen VPC Endpunkt für erstellen AWS CodeConnections, wählen Sie AWS Dienste und unter Dienstname die folgenden Optionen aus:
-
com.amazonaws.
region.codestar-connections.api: Diese Option erstellt einen Endpunkt für Operationen. VPC AWS CodeConnections API Wählen Sie diese Option beispielsweise, wenn Ihre Benutzer das, das oder das verwenden AWS CLI, um mit AWS CodeConnections Operationen wie AWS CodeConnections API, und AWS SDKs zu interagieren.CreateConnectionListConnectionsCreateHost
Wenn Sie für die Option „DNSNamen aktivieren“ die Option „Privat“ DNS für den Endpunkt auswählen, können Sie API Anfragen zur AWS CodeConnections Verwendung des DNS Standardnamens für die Region stellen, codestar-connections.us-east-1.amazonaws.com z. B.
Wichtig
Privat DNS ist standardmäßig für Endpunkte aktiviert, die für AWS Dienste und AWS Marketplace-Partnerdienste erstellt wurden.
Weitere Informationen finden Sie unter Zugreifen auf einen Service über einen Schnittstellenendpunkt im VPCAmazon-Benutzerhandbuch.
Eine VPC Endpunktrichtlinie für AWS CodeConnections Aktionen erstellen
Sie können Ihrem VPC Endpunkt eine Endpunktrichtlinie hinzufügen, die den Zugriff darauf steuert AWS CodeConnections. Die Richtlinie gibt die folgenden Informationen an:
-
Prinzipal, der die Aktionen ausführen kann.
-
Aktionen, die ausgeführt werden können
-
Die Ressourcen, für die Aktionen ausgeführt werden können.
Weitere Informationen finden Sie unter Steuern des Zugriffs auf Dienste mit VPC Endpunkten im VPCAmazon-Benutzerhandbuch.
Anmerkung
Die Datei com.amazonaws.regionDer Endpunkt .codestar-connections.webhooks unterstützt keine Richtlinien.
Beispiel: VPC Endpunktrichtlinie AWS CodeConnections für Aktionen
Das Folgende ist ein Beispiel für eine Endpunktrichtlinie für AWS CodeConnections. Wenn diese Richtlinie an einen Endpunkt angehängt ist, gewährt sie allen Prinzipalen auf allen Ressourcen Zugriff auf die aufgelisteten AWS CodeConnections Aktionen.
{ "Statement": [ { "Sid": "GetConnectionOnly", "Principal": "*", "Action": [ "codestar-connections:GetConnection" ], "Effect": "Allow", "Resource": "*" } ] }
VPCEndpunkte für Webhooks AWS CodeConnections
AWS CodeConnections erstellt Webhook-Endpunkte für Sie, wenn Sie einen Host mit Konfiguration erstellen oder löschen. VPC Der Endpunktname lautet com.amazonaws.region.codestar-connections.webhooks.
Mit dem VPC Endpunkt für GitHub Webhooks können Hosts Ereignisdaten über Webhooks über das Amazon-Netzwerk an Ihre integrierten AWS Dienste senden.
Wichtig
Wenn Sie Ihren Host für GitHub Enterprise Server einrichten, AWS CodeConnections erstellt er einen VPC Endpunkt für Webhooks-Ereignisdaten für Sie. Wenn Sie Ihren Host vor dem 24. November 2020 erstellt haben und VPC PrivateLink Webhook-Endpunkte verwenden möchten, müssen Sie zuerst Ihren Host löschen und dann einen neuen Host erstellen.
AWS CodeConnections verwaltet den Lebenszyklus dieser Endpunkte. Um den Endpunkt zu löschen, müssen Sie die entsprechende Hostressource löschen.
Wie werden Webhook-Endpunkte für Hosts verwendet AWS CodeConnections
Der Webhook-Endpunkt ist der Ort, an den Webhooks aus Repositorys von Drittanbietern zur Verarbeitung gesendet werden. AWS CodeConnections Ein Webhook beschreibt eine Kundenaktion. Wenn Sie einen git push ausführen, erhält der Webhook-Endpunkt einen Webhook vom Anbieten, der den Push detailliert beschreibt. AWS CodeConnections Kann beispielsweise benachrichtigen, dass Ihre Pipeline gestartet CodePipeline werden soll.
Für Cloud-Anbieter wie Bitbucket oder GitHub Enterprise Server-Hosts, die keinen verwenden, gilt der VPC Webhook-Endpunkt nichtVPC, da die Anbieter Webhooks dorthin senden, AWS CodeConnections wo das Amazon-Netzwerk nicht verwendet wird.
