Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de puntos de enlace de la VPC
Puede mejorar la seguridad de sus compilaciones configurándolas AWS CodeBuild para usar un punto final de VPC de interfaz. Los puntos de enlace de la interfaz funcionan con una tecnología que puede utilizar para acceder de forma privada a Amazon EC2 CodeBuild y mediante direcciones IP privadas. PrivateLink PrivateLink restringe todo el tráfico de red entre las instancias gestionadas y Amazon EC2 a la red de Amazon. CodeBuild Las instancias administradas no tienen acceso a Internet. Asimismo, no necesita una gateway de Internet, ni un dispositivo NAT, ni una gateway privada virtual. No es necesario configurar PrivateLink, pero es recomendable. Para obtener más información sobre PrivateLink los puntos de enlace de VPC, consulte ¿Qué es? AWS PrivateLink .
Antes de crear los puntos de enlace de la VPC
Antes de configurar los puntos de enlace de VPC AWS CodeBuild, tenga en cuenta las siguientes restricciones y limitaciones.
nota
Utilice una puerta de enlace NAT si desea utilizarla CodeBuild con AWS servicios que no admiten las conexiones de Amazon VPC PrivateLink.
-
Los puntos de enlace de VPC admiten DNS únicamente Amazon-provided a través de Amazon Route 53. Si desea utilizar su propio DNS, puede utilizar el enrutamiento de DNS condicional. Para obtener más información, consulte Conjuntos de opciones de DHCP en la Guía del usuario de Amazon VPC.
-
En la actualidad, los puntos de enlace de la VPC no admiten las solicitudes entre regiones. Asegúrese de crear su punto final en la misma AWS región que cualquier depósito de S3 que almacene las entradas y salidas de la compilación. Puede utilizar la consola de Amazon S3 o el comando get-bucket-location para buscar la ubicación del bucket. Utilice un punto de conexión Region-specific Amazon S3 para acceder a su bucket (por ejemplo,
<bucket-name>.s3-us-west-2.amazonaws.com.rproxy.goskope.com--regionparámetro en tus solicitudes.
Cree puntos de enlace de VPC para CodeBuild
Siga las instrucciones de Creación de un punto de conexión de interfaz para crear el punto de conexión com.amazonaws.. Este es un punto final de VPC para. AWS CodeBuildregion.codebuild
regionrepresenta el identificador de región de una AWS región compatible con CodeBuild, por ejemplo, la región EE.UU. Este (Ohio). us-east-2 Para obtener una lista de AWS las regiones compatibles, consulte CodeBuildla Referencia AWS general. El punto final se rellena automáticamente con la región que especificó al iniciar sesión. AWS Si cambia la región, el punto de conexión de la VPC se actualizará en consecuencia.
Cree una política de puntos de conexión de VPC para CodeBuild
Puede crear una política para los puntos de enlace de Amazon VPC AWS CodeBuild en la que pueda especificar:
-
La entidad principal que puede realizar acciones.
-
Las acciones que se pueden realizar.
-
Los recursos en los que se pueden realizar acciones.
La siguiente política de ejemplo especifica que todas las entidades principales solo pueden iniciar y consultar compilaciones para el proyecto project-name.
{ "Statement": [ { "Action": [ "codebuild:ListBuildsForProject", "codebuild:StartBuild", "codebuild:BatchGetBuilds" ], "Effect": "Allow", "Resource": "arn:aws:codebuild:region-ID:account-ID:project/project-name", "Principal": "*" } ] }
Para obtener más información, consulte Control del acceso a los servicios con puntos de conexión de VPC en la Guía del usuario de Amazon VPC.
