Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Úselo CodeDeploy con Amazon Virtual Private Cloud
Si utiliza Amazon Virtual Private Cloud (Amazon VPC) para alojar sus AWS recursos, puede establecer una conexión privada entre su VPC y. CodeDeploy Puede utilizar esta conexión para poder CodeDeploy comunicarse con los recursos de su VPC sin tener que pasar por la Internet pública.
Amazon VPC es un AWS servicio que puede utilizar para lanzar AWS recursos en una red virtual que usted defina. Con una VPC, puede controlar la configuración de la red, como el rango de direcciones IP, las subredes, las tablas de ruteo y las gateways de red. Con los puntos de enlace de la VPC, la AWS red gestiona el enrutamiento entre la VPC y AWS los servicios, y puede utilizar las políticas de IAM para controlar el acceso a los recursos del servicio.
Para conectar su VPC CodeDeploy, debe definir un punto final de VPC de interfaz para. CodeDeploy Un punto final de interfaz es una interfaz de red elástica con una dirección IP privada que sirve como punto de entrada para el tráfico destinado a un AWS servicio compatible. El punto final proporciona una conectividad fiable y escalable CodeDeploy sin necesidad de una puerta de enlace a Internet, una instancia de traducción de direcciones de red (NAT) o una conexión VPN. Para obtener más información, consulte ¿Qué es Amazon VPC?) en la Guía del usuario de Amazon VPC.
Los puntos finales de VPC de interfaz cuentan con una AWS tecnología que permite la comunicación privada entre AWS servicios mediante una interfaz de red elástica con direcciones IP privadas. AWS PrivateLink Para obtener más información, consulte AWS PrivateLink
Los siguientes pasos son para usuarios de Amazon VPC. Para obtener más información, consulte Introducción en la Guía del usuario de Amazon VPC.
Disponibilidad
CodeDeploy tiene dos puntos finales de VPC: uno para las operaciones de los CodeDeploy agentes y otro para CodeDeploy las operaciones de la API. La siguiente tabla muestra las AWS regiones compatibles para cada punto final.
| Nombre de la región | Código de región | Punto de conexión del agente | Punto de conexión de la API |
|---|---|---|---|
|
Este de EE. UU. (Norte de Virginia) |
us-east-1 |
Sí |
Sí |
|
Este de EE. UU. (Ohio) |
us-east-2 |
Sí |
Sí |
|
Oeste de EE. UU. (Norte de California) |
us-west-1 |
Sí |
Sí |
|
Oeste de EE. UU. (Oregón) |
us-west-2 |
Sí |
Sí |
|
África (Ciudad del Cabo) |
af-south-1 |
Sí |
No |
|
Asia-Pacífico (Hong Kong) |
ap-east-1 |
Sí |
Sí |
|
Asia-Pacífico (Hyderabad) |
ap-south-2 |
Sí |
No |
|
Asia-Pacífico (Yakarta) |
ap-southeast-3 |
Sí |
No |
|
Asia-Pacífico (Melbourne) |
ap-southeast-4 |
Sí |
No |
|
Asia-Pacífico (Bombay) |
ap-south-1 |
Sí |
Sí |
|
Asia Pacífico (Osaka) |
ap-northeast-3 |
Sí |
No |
|
Asia Pacífico (Seúl) |
ap-northeast-2 |
Sí |
Sí |
|
Asia Pacífico (Singapur) |
ap-southeast-1 |
Sí |
Sí |
|
Asia Pacífico (Sídney) |
ap-southeast-2 |
Sí |
Sí |
|
Asia Pacífico (Tokio) |
ap-northeast-1 |
Sí |
Sí |
|
Canadá (Central) |
ca-central-1 |
Sí |
Sí |
|
China (Pekín) |
cn-north-1 |
Sí |
No |
|
China (Ningxia) |
cn-northwest-1 |
No |
No |
|
Europa (Fráncfort) |
eu-central-1 |
Sí |
Sí |
|
Europa (Irlanda) |
eu-west-1 |
Sí |
Sí |
|
Europa (Londres) |
eu-west-2 |
Sí |
Sí |
|
Europa (Milán) |
eu-south-1 |
Sí |
No |
|
Europa (París) |
eu-west-3 |
Sí |
Sí |
|
Europa (España) |
eu-south-2 |
Sí |
No |
|
Europa (Estocolmo) |
eu-north-1 |
Sí |
Sí |
|
Europa (Zúrich) |
eu-central-2 |
Sí |
No |
|
Israel (Tel Aviv) |
il-central-1 |
Sí |
Sí |
|
Medio Oriente (Baréin) |
me-south-1 |
Sí |
Sí |
|
Medio Oriente (EAU) |
me-central-1 |
Sí |
No |
|
América del Sur (São Paulo) |
sa-east-1 |
Sí |
Sí |
|
AWS GovCloud (Este de EE. UU.) |
us-gov-east-1 |
No |
No |
|
AWS GovCloud (Estados Unidos-Oeste) |
us-gov-west-1 |
No |
No |
Cree puntos finales de VPC para CodeDeploy
Para empezar a usarlo CodeDeploy con su VPC, cree un punto de enlace de VPC de interfaz para. CodeDeploy CodeDeployrequiere puntos finales separados para las operaciones del agente Git y para las operaciones de la CodeDeploy API. En función de sus necesidades empresariales, es posible que tenga que crear más de un punto de conexión de VPC. Al crear un punto final de VPC para CodeDeploy, elija AWS Servicios y, en Nombre del servicio, elija una de las siguientes opciones:
-
com.amazonaws.
region.codedeploy: elige esta opción si quieres crear un punto final de VPC para las operaciones de la API. CodeDeploy Por ejemplo, elige esta opción si tus usuarios utilizan la AWS CLI CodeDeploy API o los AWS SDK CodeDeploy para interactuar con ellos en operaciones comoCreateApplication, y.GetDeploymentListDeploymentGroups -
com.amazonaws.
región.codedeploy-commands-secure: elija esta opción si quiere crear un punto final de VPC para las operaciones de los CodeDeploy agentes. También tendrá que definir:enable_auth_policy:entrueen el archivo de configuración del agente y adjuntar los permisos necesarios. Para obtener más información, consulte Configure los permisos del CodeDeploy agente y de IAM.
Si utiliza implementaciones de Lambda o ECS, solo necesita crear un punto de conexión de VPC para com.amazonaws.region.codedeploy. Los clientes que utilicen implementaciones de Amazon EC2 necesitarán puntos de enlace de VPC para ambos com.amazonaws. region .codedeploy y com.amazonaws. región. codedeploy-commands-secure.
Configure los permisos del CodeDeploy agente y de IAM
Para usar los puntos de enlace de Amazon VPC con CodeDeploy, debe establecer el valor de :enable_auth_policy: a true en el archivo de configuración del agente ubicado en sus instancias EC2 o locales. Para obtener más información sobre el archivo de configuración del agente, consulte CodeDeploy referencia de configuración del agente.
También debe añadir los siguientes permisos de IAM a su perfil de instancia de Amazon EC2 (si utiliza instancias de Amazon EC2) o a su usuario o rol de IAM (si utiliza instancias en las instalaciones).
{ "Statement": [ { "Action": [ "codedeploy-commands-secure:GetDeploymentSpecification", "codedeploy-commands-secure:PollHostCommand", "codedeploy-commands-secure:PutHostCommandAcknowledgement", "codedeploy-commands-secure:PutHostCommandComplete" ], "Effect": "Allow", "Resource": "*" } ] }
Para obtener más información, consulte Creación de un punto de conexión de tipo interfaz en la Guía del usuario de Amazon VPC.
