Menggunakan AWS CodeCommit dengan antarmuka VPC endpoint - AWS CodeCommit
KetersediaanBuat titik akhir VPC untuk CodeCommitMembuat kebijakan titik akhir VPC untuk CodeCommit

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan AWS CodeCommit dengan antarmuka VPC endpoint

Jika Anda menggunakan Amazon Virtual Private Cloud (Amazon VPC) untuk meng-host AWS sumber daya Anda, Anda dapat membuat koneksi pribadi antara VPC dan VPC. CodeCommit Anda dapat menggunakan koneksi ini untuk memungkinkan CodeCommit untuk berkomunikasi dengan sumber daya Anda di VPC Anda tanpa melalui internet publik.

Amazon VPC adalah AWS layanan yang dapat Anda gunakan untuk meluncurkan AWS sumber daya di jaringan virtual yang Anda tentukan. Dengan VPC, Anda memiliki kendali terhadap pengaturan jaringan, seperti rentang alamat IP, subnet, tabel rute, dan gateway jaringan. Dengan titik akhir VPC, perutean antara VPC dan AWS layanan ditangani oleh AWS jaringan, dan Anda dapat menggunakan kebijakan IAM untuk mengontrol akses ke sumber daya layanan.

Untuk menghubungkan VPC Anda CodeCommit, Anda menentukan titik akhir VPC antarmuka untuk. CodeCommit Endpoint antarmuka adalah elastic network interface dengan alamat IP pribadi yang berfungsi sebagai titik masuk untuk lalu lintas yang ditujukan ke layanan yang didukung AWS . Endpoint menyediakan konektivitas yang andal dan dapat diskalakan CodeCommit tanpa memerlukan gateway internet, instance terjemahan alamat jaringan (NAT), atau koneksi VPN. Untuk informasi selengkapnya, silakan lihat Apa itu Amazon VPC dalam Panduan Pengguna Amazon VPC.

catatan

AWS Layanan lain yang menyediakan dukungan dan integrasi VPC CodeCommit, seperti AWS CodePipeline, mungkin tidak mendukung penggunaan titik akhir VPC Amazon untuk integrasi tersebut. Misalnya, lalu lintas antara CodePipeline dan CodeCommit tidak dapat dibatasi pada rentang subnet VPC. Layanan yang mendukung integrasi, seperti AWS Cloud9, mungkin memerlukan layanan tambahan seperti AWS Systems Manager.

Endpoint VPC antarmuka didukung oleh AWS PrivateLink, sebuah AWS teknologi yang memungkinkan komunikasi pribadi antara AWS layanan menggunakan antarmuka jaringan elastis dengan alamat IP pribadi. Untuk informasi lebih lanjut, lihat AWS PrivateLink.

Langkah-langkah berikut ditujukan untuk para pengguna Amazon VPC. Untuk informasi selengkapnya, silakan lihat Getting Started di Panduan Pengguna Amazon VPC.

Ketersediaan

CodeCommit saat ini mendukung titik akhir VPC sebagai berikut: Wilayah AWS

  • AS Timur (Ohio)

  • AS Timur (Virginia Utara)

  • AS Barat (California Utara)

  • US West (Oregon)

  • Europe (Ireland)

  • Eropa (London)

  • Europe (Paris)

  • Europe (Frankfurt)

  • Eropa (Stockholm)

  • Europe (Milan)

  • Afrika (Cape Town)

  • Israel (Tel Aviv)

  • Asia Pasifik (Tokyo)

  • Asia Pasifik (Singapura)

  • Asia Pasifik (Sydney)

  • Asia Pasifik (Jakarta)

  • Timur Tengah (UEA)

  • Asia Pasifik (Seoul)

  • Asia Pasifik (Osaka)

  • Asia Pasifik (Mumbai)

  • Asia Pasifik (Hyderabad)

  • Asia Pasifik (Hong Kong)

  • South America (Sao Paulo)

  • Middle East (Bahrain)

  • Canada (Central)

  • Tiongkok (Beijing)

  • China (Ningxia)

  • AWS GovCloud (AS-Barat)

  • AWS GovCloud (AS-Timur)

Buat titik akhir VPC untuk CodeCommit

Untuk mulai menggunakan CodeCommit dengan VPC Anda, buat antarmuka VPC endpoint untuk. CodeCommit CodeCommitmemerlukan titik akhir terpisah untuk operasi Git dan untuk operasi CodeCommit API. Bergantung pada kebutuhan bisnis Anda, Anda mungkin perlu membuat lebih dari satu VPC endpoint. Saat Anda membuat titik akhir VPC untuk CodeCommit, pilih AWS Layanan, dan di Nama Layanan, pilih dari opsi berikut:

  • com.amazonaws. region .git-codecommit: Pilih opsi ini jika Anda ingin membuat titik akhir VPC untuk operasi Git dengan repositori. CodeCommit Misalnya, pilih opsi ini jika pengguna Anda menggunakan klien Git dan perintah sepertigit pull,git commit, dan git push ketika mereka berinteraksi dengan CodeCommit repositori.

  • com.amazonaws. wilayah. git-codecommit-fips: Pilih opsi ini jika Anda ingin membuat titik akhir VPC untuk operasi Git dengan CodeCommit repositori yang sesuai dengan Standar Pemrosesan Informasi Federal (FIPS) Publikasi 140-2 standar pemerintah AS.

    catatan

    Titik akhir FIPS untuk Git tidak tersedia di semua AWS Wilayah. Untuk informasi selengkapnya, lihat Titik akhir koneksi Git.

  • com.amazonaws. region .codecommit: Pilih opsi ini jika Anda ingin membuat titik akhir VPC untuk operasi API. CodeCommit Misalnya, pilih opsi ini jika pengguna Anda menggunakan AWS CLI, CodeCommit API, atau AWS SDK untuk berinteraksi dengan CodeCommit operasi sepertiCreateRepository,ListRepositories, danPutFile.

  • com.amazonaws. region .codecommit-fips: Pilih opsi ini jika Anda ingin membuat titik akhir VPC untuk operasi CodeCommit API yang sesuai dengan Standar Pemrosesan Informasi Federal (FIPS) Publikasi 140-2 standar pemerintah AS.

    catatan

    Titik akhir FIPS tidak tersedia di semua AWS Wilayah. Untuk informasi lebih lanjut, lihat entri untuk AWS CodeCommit di Federal Information Processing Standard (FIPS) 140-2 Ikhtisar.

Membuat kebijakan titik akhir VPC untuk CodeCommit

Anda dapat membuat kebijakan untuk titik akhir VPC Amazon yang dapat Anda tentukan: CodeCommit

  • Prinsipal yang dapat melakukan tindakan.

  • Tindakan yang dapat dilakukan.

  • Sumber daya yang dapat memiliki tindakan yang dilakukan pada mereka.

Misalnya, sebuah perusahaan mungkin ingin membatasi akses ke repositori ke kisaran alamat jaringan untuk VPC. Anda dapat menampilkan contoh jenis kebijakan ini di sini: Contoh 3: Izinkan pengguna terhubung dari rentang alamat IP tertentu untuk mengakses repositori . Perusahaan mengonfigurasi dua VPC endpoint Git untuk wilayah US East (Ohio): com.amazonaws.us-east-2.codecommit dan com-amazonaws.us-east-2.git-codecommit-fips. Mereka ingin mengizinkan dorongan kode ke CodeCommit repositori yang MyDemoRepohanya diberi nama pada titik akhir yang sesuai dengan FIPS saja. Untuk menegakkan ini, mereka akan mengkonfigurasi kebijakan yang mirip dengan berikut pada titik akhir com.amazonaws.us-east-2.codecommit yang secara khusus menolak tindakan dorongan Git:

{
    "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "codecommit:GitPush",
            "Effect": "Deny",
            "Resource": "arn:aws:codecommit:us-west-2:123456789012:MyDemoRepo",
            "Principal": "*"
        }
    ]
}

Untuk informasi selengkapnya, silakan lihat Membuat sebuah Titik Akhir Antarmuka dalam Panduan Pengguna Amazon VPC.