Utiliser les points de VPC terminaison - AWS CodeBuild

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utiliser les points de VPC terminaison

Vous pouvez améliorer la sécurité de vos versions en les configurant de manière AWS CodeBuild à utiliser un point de VPC terminaison d'interface. Les points de terminaison de l'interface sont alimentés par PrivateLink une technologie que vous pouvez utiliser pour accéder à Amazon en privé EC2 et CodeBuild en utilisant des adresses IP privées. PrivateLink restreint tout le trafic réseau entre vos instances gérées et Amazon EC2 vers le réseau Amazon. CodeBuild (Les instances gérées n'ont pas accès à Internet). De plus, vous n'avez pas besoin de passerelle Internet, NAT d'appareil ou de passerelle privée virtuelle. Vous n'êtes pas obligé de le configurer PrivateLink, mais c'est recommandé. Pour plus d'informations sur les VPC points PrivateLink de terminaison, voir Qu'est-ce que c'est ? AWS PrivateLink .

Avant de créer des points de VPC terminaison

Avant de configurer les VPC points de terminaison pour AWS CodeBuild, tenez compte des restrictions et limitations suivantes.

Note

Utilisez une NATpasserelle si vous souhaitez utiliser CodeBuild des AWS services qui ne prennent pas en charge VPC PrivateLink les connexions Amazon.

  • VPCles points de terminaison ne sont compatibles qu'avec Amazon Route 53, DNS fournis par Amazon Route 53. Si vous souhaitez utiliser le vôtreDNS, vous pouvez utiliser le DNS transfert conditionnel. Pour plus d'informations, consultez les ensembles d'DHCPoptions dans le guide de VPC l'utilisateur Amazon.

  • VPCles points de terminaison ne prennent actuellement pas en charge les demandes interrégionales. Assurez-vous de créer votre point de terminaison dans la même AWS région que tous les compartiments S3 qui stockent les entrées et sorties de votre build. Vous pouvez utiliser la console Amazon S3 ou la get-bucket-locationcommande pour trouver l'emplacement de votre compartiment. Utilisez un point de terminaison Amazon S3 spécifique à une région pour accéder à votre compartiment (par exemple,<bucket-name>.s3-us-west-2.amazonaws.com). Pour plus d'informations sur les points de terminaison spécifiques à une région pour Amazon S3, consultez Amazon Simple Storage Service dans le. Référence générale d'Amazon Web Services Si vous utilisez le AWS CLI pour envoyer des demandes à Amazon S3, définissez votre région par défaut sur la même région que celle dans laquelle votre compartiment a été créé, ou utilisez le --region paramètre dans vos demandes.

Créez des VPC points de terminaison pour CodeBuild

Suivez les instructions indiquées dans Création d'un point de terminaison d'interface pour créer le point de terminaison com.amazonaws.region.codebuild. Il s'agit d'un VPC point de terminaison pour AWS CodeBuild.

Configuration du VPC point de terminaison.

region représente l'identifiant de région d'une AWS région prise en charge par CodeBuild, par exemple us-east-2 pour la région USA Est (Ohio). Pour obtenir la liste des AWS régions prises en charge, reportez-vous CodeBuildà la section Référence AWS générale. Le point de terminaison est prérempli avec la région que vous avez spécifiée lorsque vous vous êtes connecté AWS. Si vous changez de région, le VPC point de terminaison est mis à jour en conséquence.

Créez une politique de VPC point de terminaison pour CodeBuild

Vous pouvez créer une politique pour les VPC points de terminaison Amazon AWS CodeBuild dans laquelle vous pouvez spécifier :

  • Le principal qui peut exécuter des actions.

  • Les actions qui peuvent être effectuées.

  • Les ressources qui peuvent avoir des actions exécutées sur elles.

L'exemple de stratégie suivant spécifie que tous les mandataires peuvent uniquement lancer et afficher des générations pour le projet project-name.

{ "Statement": [ { "Action": [ "codebuild:ListBuildsForProject", "codebuild:StartBuild", "codebuild:BatchGetBuilds" ], "Effect": "Allow", "Resource": "arn:aws:codebuild:region-ID:account-ID:project/project-name", "Principal": "*" } ] }

Pour plus d'informations, consultez la section Contrôle de l'accès aux services avec des VPC points de terminaison dans le guide de VPC l'utilisateur Amazon.