Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS CodeConnections y puntos finales de VPC de interfaz ()AWS PrivateLink
Puede establecer una conexión privada entre su VPC y crear un punto final de AWS CodeConnections la VPC de interfaz. Los puntos finales de la interfaz funcionan con una tecnología que le permite acceder de forma privada a AWS CodeConnections las API sin una puerta de enlace a Internet, un dispositivo NAT, una conexión VPN o una conexión AWS Direct Connect. AWS PrivateLink
Cada punto de conexión de la interfaz está representado por una o más interfaces de red elásticas en las subredes.
Para obtener más información, consulte Interface VPC endpoints (AWS PrivateLink) en la Guía del usuario de Amazon VPC.
Consideraciones sobre los puntos AWS CodeConnections finales de VPC
Antes de configurar un punto de enlace de VPC de interfaz AWS CodeConnections, asegúrese de revisar los puntos de enlace de interfaz en la Guía del usuario de Amazon VPC.
AWS CodeConnections admite realizar llamadas a todas sus acciones de API desde su VPC.
Los puntos finales de VPC son compatibles en todas las regiones. AWS CodeConnections
Conceptos de puntos de enlace de la VPC
A continuación se enumeran los conceptos clave de los puntos de enlace VPC:
- Punto de conexión VPC
Se trata del punto de entrada de la VPC que permite conectarse de forma privada a un servicio. Los siguientes son los diferentes tipos de puntos de conexión de la VPC. Cree el tipo de punto de enlace de la VPC necesario en función del servicio compatible.
- AWS PrivateLink
Una tecnología que proporciona conectividad privada entre las VPC y los servicios.
Puntos finales de VPC para acciones AWS CodeConnections
Puede administrar los puntos finales de VPC para el servicio. AWS CodeConnections
Creación de puntos finales de VPC de interfaz para acciones AWS CodeConnections
Puede crear un punto de enlace de VPC para el AWS CodeConnections servicio mediante la consola de Amazon VPC o el (). AWS Command Line Interface AWS CLI Para más información, consulte Creación de un punto de conexión de interfaz en la Guía del usuario de Amazon VPC.
Para empezar a utilizar las conexiones con la VPC, cree un punto de enlace de la VPC de interfaz para. AWS CodeConnections Al crear un punto de enlace de VPC para AWS CodeConnections, elija AWS Servicios y, en Nombre del servicio, elija:
-
com.amazonaws.
region.codestar-connections.api: esta opción crea un punto final de VPC para las operaciones de la API. AWS CodeConnections Por ejemplo, elija esta opción si los usuarios utilizan la AWS CLI, la AWS CodeConnections API o AWS los SDK AWS CodeConnections para interactuar con operaciones comoCreateConnectionListConnections, yCreateHost.
En el caso de la opción Habilitar el nombre DNS, si selecciona un DNS privado para el punto final, puede solicitar a la API que AWS CodeConnections utilice su nombre DNS predeterminado para la región, por ejemplo. codestar-connections.us-east-1.amazonaws.com
importante
El DNS privado está habilitado de forma predeterminada para los puntos finales creados para los AWS servicios y los servicios de AWS Marketplace Partner.
Para más información, consulte Acceso a un servicio a través de un punto de conexión de interfaz en la Guía del usuario de Amazon VPC.
Creación de una política de puntos finales de VPC para las acciones AWS CodeConnections
Puede asociar una política de punto de conexión con su punto de conexión de VPC que controla el acceso a AWS CodeConnections. La política especifica la siguiente información:
-
La entidad principal que puede realizar acciones.
-
Las acciones que se pueden realizar.
-
Los recursos en los que se pueden llevar a cabo las acciones.
Para más información, consulte Control del acceso a los servicios con puntos de enlace de la VPC en la Guía del usuario de Amazon VPC.
nota
El punto de enlace com.amazonaws.region.codestar-connections.webhooks no es compatible con políticas.
Ejemplo: política de puntos finales de VPC para acciones AWS CodeConnections
El siguiente es un ejemplo de una política de puntos finales para AWS CodeConnections. Cuando se adjunta a un punto final, esta política otorga acceso a las AWS CodeConnections acciones enumeradas a todos los principales de todos los recursos.
{ "Statement": [ { "Sid": "GetConnectionOnly", "Principal": "*", "Action": [ "codestar-connections:GetConnection" ], "Effect": "Allow", "Resource": "*" } ] }
Puntos de enlace de VPC para webhooks AWS CodeConnections
AWS CodeConnections crea puntos de enlace de webhook para usted cuando crea o elimina un host con configuración de VPC. El nombre del punto de enlace es com.amazonaws.region.codestar-connections.webhooks.
Con el punto de conexión de VPC para GitHub webhooks, los anfitriones pueden enviar datos de eventos mediante webhooks a tus servicios integrados a través de la red AWS de Amazon.
importante
Cuando configuras tu host para GitHub Enterprise Server, AWS CodeConnections crea un punto de enlace de VPC para los datos de eventos de webhooks para ti. Si creaste tu host antes del 24 de noviembre de 2020 y quieres usar los puntos de enlace de PrivateLink webhook de VPC, primero debes eliminar tu host y, después, crear uno nuevo.
AWS CodeConnections gestiona el ciclo de vida de estos puntos finales. Para eliminar el punto de enlace, debe eliminar el recurso de alojamiento correspondiente.
Cómo se utilizan los puntos finales de webhook para los hosts AWS CodeConnections
El punto final de los webhooks es donde se envían los webhooks de repositorios de terceros para su procesamiento. AWS CodeConnections Un webhook describe la acción de un cliente. Cuando ejecuta git push, el punto de enlace de webhook recibe un webhook del proveedor que detalla la inserción. Por ejemplo, AWS CodeConnections puedes enviar una notificación CodePipeline para iniciar tu canalización.
Para los proveedores de servicios en la nube, como Bitbucket, o los hosts de GitHub Enterprise Server que no utilizan una VPC, el punto final de la VPC de webhook no se aplica porque los proveedores envían webhooks a AWS CodeConnections lugares donde no se utiliza la red de Amazon.
