AWS CodeConnections et points de terminaison VPC d'interface ()AWS PrivateLink - Console Outils pour développeur
Considérations relatives aux points de AWS CodeConnections terminaison VPCConcepts des points de terminaison d'un VPCPoints de terminaison VPC pour les actions AWS CodeConnectionsPoints de terminaison VPC pour webhooks AWS CodeConnections

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS CodeConnections et points de terminaison VPC d'interface ()AWS PrivateLink

Vous pouvez établir une connexion privée entre votre VPC et créer un point de AWS CodeConnections terminaison VPC d'interface. Les points de terminaison d'interface sont alimentés par AWS PrivateLinkune technologie qui vous permet d'accéder à AWS CodeConnections des API de manière privée sans passerelle Internet, appareil NAT, connexion VPN ou connexion AWS Direct Connect. Les instances de votre VPC n'ont pas besoin d'adresses IP publiques pour communiquer avec les AWS CodeConnections API, car le trafic entre votre VPC et celui-ci AWS CodeConnections ne quitte pas le réseau Amazon.

Chaque point de terminaison d’interface est représenté par une ou plusieurs interfaces réseau Elastic dans vos sous-réseaux.

Pour plus d'informations, consultez la section Interface VPC endpoints (AWS PrivateLink) dans le guide de l'utilisateur Amazon VPC.

Considérations relatives aux points de AWS CodeConnections terminaison VPC

Avant de configurer un point de terminaison VPC d'interface pour AWS CodeConnections, assurez-vous de consulter les points de terminaison d'interface dans le guide de l'utilisateur Amazon VPC.

AWS CodeConnections permet d'appeler toutes ses actions d'API depuis votre VPC.

Les points de terminaison VPC sont pris en charge dans toutes les régions. AWS CodeConnections

Concepts des points de terminaison d'un VPC

Les concepts clés liés aux points de terminaison d'un VPC sont les suivants :

Point de terminaison d’un VPC

Le point d'entrée de votre VPC qui vous permet de vous connecter par réseau privé à un service. Voici les différents types de points de terminaison d'un VPC. Créez le type de point de terminaison d'un VPC requis par le service pris en charge.

AWS PrivateLink

Une technologie qui fournit une connectivité réseau privé entre les VPC et les services.

Points de terminaison VPC pour les actions AWS CodeConnections

Vous pouvez gérer les points de terminaison VPC pour le service. AWS CodeConnections

Création de points de terminaison VPC d'interface pour les actions AWS CodeConnections

Vous pouvez créer un point de terminaison VPC pour le AWS CodeConnections service à l'aide de la console Amazon VPC ou du (). AWS Command Line Interface AWS CLI Pour plus d’informations, consultez Création d’un point de terminaison d’interface dans le Guide de l’utilisateur Amazon VPC.

Pour commencer à utiliser des connexions avec votre VPC, créez un point de terminaison VPC d'interface pour. AWS CodeConnections Lorsque vous créez un point de terminaison VPC pour AWS CodeConnections, choisissez AWS Services, puis dans Nom du service, choisissez :

  • com.amazonaws. region .codestar-connections.api : cette option crée un point de terminaison VPC pour les opérations d'API. AWS CodeConnections Par exemple, choisissez cette option si vos utilisateurs utilisent la AWS CLI, l' AWS CodeConnections API ou les AWS SDK avec lesquels ils interagissent AWS CodeConnections pour des opérations telles que CreateConnectionListConnections, etCreateHost.

Pour l'option Activer le nom DNS, si vous sélectionnez un DNS privé pour le point de terminaison, vous pouvez envoyer des demandes d'API AWS CodeConnections en utilisant son nom DNS par défaut pour la région, par exemple,codestar-connections.us-east-1.amazonaws.com.

Important

Le DNS privé est activé par défaut pour les points de terminaison créés pour les AWS services et les services AWS Marketplace Partner.

Pour plus d'informations, consultez Accès à un service via un point de terminaison d'interface dans le Guide de l'utilisateur Amazon VPC.

Création d'une politique de point de terminaison VPC pour les actions AWS CodeConnections

Vous pouvez attacher une stratégie de point de terminaison à votre point de terminaison d’un VPC qui contrôle l’accès à AWS CodeConnections. La politique spécifie les informations suivantes :

  • Le principal qui peut exécuter des actions.

  • Les actions qui peuvent être effectuées.

  • Les ressources sur lesquelles les actions peuvent être exécutées.

Pour plus d’informations, consultez Contrôle de l’accès aux services avec points de terminaison d’un VPC dans le Guide de l’utilisateur Amazon VPC.

Note

Le point de terminaison com.amazonaws.region.codestar-connections.webhooks ne prend pas en charge les stratégies.

Exemple : politique de point de terminaison VPC pour les actions AWS CodeConnections

Voici un exemple de politique de point de terminaison pour AWS CodeConnections. Lorsqu'elle est attachée à un point de terminaison, cette politique accorde l'accès aux AWS CodeConnections actions répertoriées à tous les principaux sur toutes les ressources.

{
  "Statement": [
    {
      "Sid": "GetConnectionOnly",
      "Principal": "*",
      "Action": [
        "codestar-connections:GetConnection"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

Points de terminaison VPC pour webhooks AWS CodeConnections

AWS CodeConnections crée des points de terminaison Webhook pour vous lorsque vous créez ou supprimez un hôte avec une configuration VPC. Le nom du point de terminaison est com.amazonaws.region.codestar-connections.webhooks.

Avec le point de terminaison VPC pour les GitHub webhooks, les hôtes peuvent envoyer des données d'événements via des webhooks à vos services intégrés AWS via le réseau Amazon.

Important

Lorsque vous configurez votre hôte pour GitHub Enterprise Server, vous AWS CodeConnections créez un point de terminaison VPC pour les données d'événements des webhooks. Si vous avez créé votre hôte avant le 24 novembre 2020 et que vous souhaitez utiliser des points de terminaison PrivateLink Webhook VPC, vous devez d'abord supprimer votre hôte, puis en créer un nouveau.

AWS CodeConnections gère le cycle de vie de ces terminaux. Pour supprimer le point de terminaison, vous devez supprimer la ressource hôte correspondante.

Comment sont utilisés les points de terminaison Webhook pour les AWS CodeConnections hôtes

Le point de terminaison du webhook est l'endroit où les webhooks provenant de référentiels tiers sont envoyés pour traitement. AWS CodeConnections Un webhook décrit une action client. Lorsque vous effectuez un git push, le point de terminaison webhook reçoit un webhook du fournisseur détaillant le push. Par exemple, AWS CodeConnections vous pouvez CodePipeline demander le démarrage de votre pipeline.

Pour les fournisseurs de cloud, tels que Bitbucket, ou les hôtes GitHub Enterprise Server qui n'utilisent pas de VPC, le point de terminaison VPC Webhook ne s'applique pas car les fournisseurs envoient des webhooks AWS CodeConnections là où le réseau Amazon n'est pas utilisé.