Utilisation CodeDeploy avec Amazon Virtual Private Cloud - AWS CodeDeploy
DisponibilitéCréez des points de terminaison VPC pour CodeDeployConfiguration de l' CodeDeploy agent et des autorisations IAM

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation CodeDeploy avec Amazon Virtual Private Cloud

Si vous utilisez Amazon Virtual Private Cloud (Amazon VPC) pour héberger vos AWS ressources, vous pouvez établir une connexion privée entre votre VPC et. CodeDeploy Vous pouvez utiliser cette connexion pour CodeDeploy communiquer avec vos ressources sur votre VPC sans passer par l'Internet public.

Amazon VPC est un AWS service que vous pouvez utiliser pour lancer AWS des ressources dans un réseau virtuel que vous définissez. Avec un VPC, vous contrôlez des paramètres réseau, tels que la plage d’adresses IP, les sous-réseaux, les tables de routage et les passerelles réseau. Avec les points de terminaison VPC, le routage entre le VPC et les AWS services est géré par le AWS réseau, et vous pouvez utiliser les politiques IAM pour contrôler l'accès aux ressources des services.

Pour connecter votre VPC à CodeDeploy, vous définissez un point de terminaison VPC d'interface pour. CodeDeploy Un point de terminaison d'interface est une interface elastic network dotée d'une adresse IP privée qui sert de point d'entrée pour le trafic destiné à un AWS service pris en charge. Le point de terminaison fournit une connectivité fiable et évolutive CodeDeploy sans nécessiter de passerelle Internet, d'instance de traduction d'adresses réseau (NAT) ou de connexion VPN. Pour de plus amples informations, veuillez consulter Qu’est-ce qu’Amazon VPC ? dans le Guide de l’utilisateur Amazon VPC.

Les points de terminaison VPC d'interface sont alimentés par AWS PrivateLink une AWS technologie qui permet une communication privée entre les AWS services à l'aide d'une interface Elastic Network avec des adresses IP privées. Pour plus d’informations, consultez AWS PrivateLink.

Les étapes suivantes s'adressent aux utilisateurs d'Amazon VPC. Pour plus d'informations, consultez Démarrez dans le Amazon VPC Guide de l'utilisateur.

Disponibilité

CodeDeploy possède deux points de terminaison VPC : un pour les opérations d' CodeDeploy agent et un pour CodeDeploy les opérations d'API. Le tableau ci-dessous indique les AWS régions prises en charge pour chaque point de terminaison.

Nom de la région Code région Point final de l'agent Point de terminaison d’API

US East (Virginie du Nord)

us-east-1

Oui

Oui

USA Est (Ohio)

us-east-2

Oui

Oui

USA Ouest (Californie du Nord)

us-west-1

Oui

Oui

USA Ouest (Oregon)

us-west-2

Oui

Oui

Afrique (Le Cap)

af-south-1

Oui

Non

Asie-Pacifique (Hong Kong)

ap-east-1

Oui

Oui

Asie-Pacifique (Hyderabad)

ap-south-2

Oui

Non

Asie-Pacifique (Jakarta)

ap-southeast-3

Oui

Non

Asie-Pacifique (Melbourne)

ap-southeast-4

Oui

Non

Asie-Pacifique (Mumbai)

ap-south-1

Oui

Oui

Asie-Pacifique (Osaka)

ap-northeast-3

Oui

Non

Asie-Pacifique (Séoul)

ap-northeast-2

Oui

Oui

Asie-Pacifique (Singapour)

ap-southeast-1

Oui

Oui

Asie-Pacifique (Sydney)

ap-southeast-2

Oui

Oui

Asie-Pacifique (Tokyo)

ap-northeast-1

Oui

Oui

Canada (Centre)

ca-central-1

Oui

Oui

Chine (Pékin)

cn-north-1

Oui

Non

Chine (Ningxia)

cn-northwest-1

Non

Non

Europe (Francfort)

eu-central-1

Oui

Oui

Europe (Irlande)

eu-west-1

Oui

Oui

Europe (Londres)

eu-west-2

Oui

Oui

Europe (Milan)

eu-south-1

Oui

Non

Europe (Paris)

eu-west-3

Oui

Oui

Europe (Espagne)

eu-south-2

Oui

Non

Europe (Stockholm)

eu-north-1

Oui

Oui

Europe (Zurich)

eu-central-2

Oui

Non

Israël (Tel Aviv)

il-central-1

Oui

Oui

Moyen-Orient (Bahreïn)

me-south-1

Oui

Oui

Moyen-Orient (EAU)

me-central-1

Oui

Non

Amérique du Sud (São Paulo)

sa-east-1

Oui

Oui

AWS GovCloud (USA Est)

us-gov-east-1

Non

Non

AWS GovCloud (US-Ouest)

us-gov-west-1

Non

Non

Créez des points de terminaison VPC pour CodeDeploy

Pour commencer à utiliser CodeDeploy avec votre VPC, créez un point de terminaison VPC d'interface pour. CodeDeploy CodeDeploynécessite des points de terminaison distincts pour les opérations Git de l'agent et pour les opérations CodeDeploy d'API. Selon les besoins de votre entreprise, il se peut que vous ayez besoin de créer plusieurs points de terminaison de VPC. Lorsque vous créez un point de terminaison VPC pour CodeDeploy, choisissez AWS Services, puis dans Nom du service, choisissez l'une des options suivantes :

  • com.amazonaws. region .codedeploy : choisissez cette option si vous souhaitez créer un point de terminaison VPC pour les opérations d'API. CodeDeploy Par exemple, choisissez cette option si vos utilisateurs utilisent l' AWS CLI CodeDeploy API ou les AWS SDK avec lesquels ils interagissent CodeDeploy pour des opérations telles que CreateApplicationGetDeployment, etListDeploymentGroups.

  • com.amazonaws. région. codedeploy-commands-secure: Choisissez cette option si vous souhaitez créer un point de terminaison VPC pour les opérations des CodeDeploy agents. Vous devrez également le définir true dans le fichier :enable_auth_policy: de configuration de votre agent et y joindre les autorisations requises. Pour plus d’informations, consultez Configuration de l' CodeDeploy agent et des autorisations IAM.

Si vous utilisez des déploiements Lambda ou ECS, il vous suffit de créer un point de terminaison VPC pour com.amazonaws. région .codedeploy. Les clients utilisant des déploiements Amazon EC2 auront besoin de points de terminaison VPC pour com.amazonaws. region .codedeploy et com.amazonaws. région. codedeploy-commands-secure.

Configuration de l' CodeDeploy agent et des autorisations IAM

Pour utiliser les points de terminaison Amazon VPC avec CodeDeploy, vous devez définir la valeur de :enable_auth_policy: to true dans le fichier de configuration de l'agent situé sur vos instances EC2 ou sur site. Pour plus d'informations sur le fichier de configuration de l'agent, consultezCodeDeploy référence de configuration de l'agent.

Vous devez également ajouter les autorisations IAM suivantes à votre profil d'instance Amazon EC2 (si vous utilisez des instances Amazon EC2) ou à votre utilisateur ou rôle IAM (si vous utilisez des instances sur site).

{
  "Statement": [
    {
      "Action": [
        "codedeploy-commands-secure:GetDeploymentSpecification",
        "codedeploy-commands-secure:PollHostCommand",
        "codedeploy-commands-secure:PutHostCommandAcknowledgement",
        "codedeploy-commands-secure:PutHostCommandComplete"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

Pour plus d'informations, consultez Création d'un point de terminaison d'interface dans le Amazon VPC Guide de l'utilisateur.