Menggunakan AWS CodeCommit dengan titik VPC akhir antarmuka - AWS CodeCommit
KetersediaanBuat VPC titik akhir untuk CodeCommitMembuat kebijakan VPC endpoint untuk CodeCommit

AWS CodeCommit tidak lagi tersedia untuk pelanggan baru. Pelanggan yang sudah ada AWS CodeCommit dapat terus menggunakan layanan seperti biasa. Pelajari lebih lanjut”

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan AWS CodeCommit dengan titik VPC akhir antarmuka

Jika Anda menggunakan Amazon Virtual Private Cloud (AmazonVPC) untuk meng-host AWS sumber daya Anda, Anda dapat membuat koneksi pribadi antara Anda VPC dan CodeCommit. Anda dapat menggunakan koneksi ini untuk memungkinkan CodeCommit untuk berkomunikasi dengan sumber daya Anda di Anda VPC tanpa melalui internet publik.

Amazon VPC adalah AWS layanan yang dapat Anda gunakan untuk meluncurkan AWS sumber daya di jaringan virtual yang Anda tentukan. Dengan aVPC, Anda memiliki kontrol atas pengaturan jaringan Anda, seperti rentang alamat IP, subnet, tabel rute, dan gateway jaringan. Dengan VPC titik akhir, perutean antara AWS layanan VPC dan layanan ditangani oleh AWS jaringan, dan Anda dapat menggunakan IAM kebijakan untuk mengontrol akses ke sumber daya layanan.

Untuk menghubungkan VPC ke Anda CodeCommit, Anda menentukan VPCtitik akhir antarmuka untuk CodeCommit. Endpoint antarmuka adalah elastic network interface dengan alamat IP pribadi yang berfungsi sebagai titik masuk untuk lalu lintas yang ditujukan ke layanan yang didukung AWS . Endpoint menyediakan konektivitas yang andal dan dapat diskalakan CodeCommit tanpa memerlukan gateway internet, instance terjemahan alamat jaringan (NAT), atau VPN koneksi. Untuk informasi selengkapnya, lihat Apa itu Amazon VPC di Panduan VPC Pengguna Amazon.

catatan

AWS Layanan lain yang menyediakan VPC dukungan dan integrasi dengan CodeCommit, seperti AWS CodePipeline, mungkin tidak mendukung penggunaan VPC titik akhir Amazon untuk integrasi tersebut. Misalnya, lalu lintas antara CodePipeline dan CodeCommit tidak dapat dibatasi pada rentang VPC subnet. Layanan yang mendukung integrasi, seperti AWS Cloud9, mungkin memerlukan layanan tambahan seperti AWS Systems Manager.

VPCEndpoint antarmuka didukung oleh AWS PrivateLink, sebuah AWS teknologi yang memungkinkan komunikasi pribadi antar AWS layanan menggunakan elastic network interface dengan alamat IP pribadi. Untuk informasi selengkapnya, lihat AWS PrivateLink.

Langkah-langkah berikut adalah untuk pengguna AmazonVPC. Untuk informasi selengkapnya, lihat Memulai di Panduan VPC Pengguna Amazon.

Ketersediaan

CodeCommit saat ini mendukung VPC titik akhir sebagai berikut: Wilayah AWS

  • AS Timur (Ohio)

  • AS Timur (Virginia Utara)

  • AS Barat (California Utara)

  • US West (Oregon)

  • Europe (Ireland)

  • Eropa (London)

  • Europe (Paris)

  • Europe (Frankfurt)

  • Eropa (Stockholm)

  • Europe (Milan)

  • Afrika (Cape Town)

  • Israel (Tel Aviv)

  • Asia Pasifik (Tokyo)

  • Asia Pasifik (Singapura)

  • Asia Pasifik (Sydney)

  • Asia Pasifik (Jakarta)

  • Timur Tengah (UAE)

  • Asia Pasifik (Seoul)

  • Asia Pasifik (Osaka)

  • Asia Pasifik (Mumbai)

  • Asia Pasifik (Hyderabad)

  • Asia Pasifik (Hong Kong)

  • South America (Sao Paulo)

  • Middle East (Bahrain)

  • Canada (Central)

  • Tiongkok (Beijing)

  • China (Ningxia)

  • AWS GovCloud (AS-Barat)

  • AWS GovCloud (AS-Timur)

Buat VPC titik akhir untuk CodeCommit

Untuk mulai menggunakan CodeCommit dengan AndaVPC, buat VPC titik akhir antarmuka untuk CodeCommit. CodeCommitmemerlukan endpoint terpisah untuk operasi Git dan untuk CodeCommit API operasi. Tergantung pada kebutuhan bisnis Anda, Anda mungkin perlu membuat lebih dari satu VPC titik akhir. Saat Anda membuat VPC titik akhir untuk CodeCommit, pilih AWS Layanan, dan di Nama Layanan, pilih dari opsi berikut:

  • com.amazonaws. region.git-codecommit: Pilih opsi ini jika Anda ingin membuat titik akhir VPC untuk operasi Git dengan repositori. CodeCommit Misalnya, pilih opsi ini jika pengguna Anda menggunakan klien Git dan perintah sepertigit pull,git commit, dan git push ketika mereka berinteraksi dengan CodeCommit repositori.

  • com.amazonaws. region. git-codecommit-fips: Pilih opsi ini jika Anda ingin membuat VPC titik akhir untuk operasi Git dengan CodeCommit repositori yang sesuai dengan Standar Pemrosesan Informasi Federal (FIPS) Publikasi 140-2 standar pemerintah AS.

    catatan

    FIPStitik akhir untuk Git tidak tersedia di semua AWS Wilayah. Untuk informasi selengkapnya, lihat Titik akhir koneksi Git.

  • com.amazonaws. region.codecommit: Pilih opsi ini jika Anda ingin membuat titik VPC akhir untuk operasi. CodeCommit API Misalnya, pilih opsi ini jika pengguna Anda menggunakan AWS CLI, yang CodeCommit API, atau AWS SDKs untuk berinteraksi dengan CodeCommit untuk operasi sepertiCreateRepository,ListRepositories, danPutFile.

  • com.amazonaws. region.codecommit-fips: Pilih opsi ini jika Anda ingin membuat VPC titik akhir untuk CodeCommit API operasi yang sesuai dengan Standar Pemrosesan Informasi Federal () Publikasi 140-2 standar pemerintah AS. FIPS

    catatan

    FIPSEndpoint tidak tersedia di semua AWS Wilayah. Untuk informasi lebih lanjut, lihat entri untuk AWS CodeCommit di Federal Information Processing Standard (FIPS) 140-2 Ikhtisar.

Membuat kebijakan VPC endpoint untuk CodeCommit

Anda dapat membuat kebijakan untuk VPC titik akhir Amazon CodeCommit yang dapat Anda tentukan:

  • Prinsipal yang dapat melakukan tindakan.

  • Tindakan yang dapat dilakukan.

  • Sumber daya yang dapat memiliki tindakan yang dilakukan pada mereka.

Misalnya, perusahaan mungkin ingin membatasi akses ke repositori ke rentang alamat jaringan untuk file. VPC Anda dapat menampilkan contoh jenis kebijakan ini di sini: Contoh 3: Izinkan pengguna terhubung dari rentang alamat IP tertentu untuk mengakses repositori . Perusahaan mengonfigurasi dua VPC titik akhir Git untuk wilayah Timur AS (Ohio): com.amazonaws.us-east-2.codecommit dan. com-amazonaws.us-east-2.git-codecommit-fips Mereka ingin mengizinkan dorongan kode ke CodeCommit repositori yang MyDemoRepo hanya diberi nama pada titik akhir FIPS yang sesuai. Untuk menegakkan ini, mereka akan mengkonfigurasi kebijakan yang mirip dengan berikut pada titik akhir com.amazonaws.us-east-2.codecommit yang secara khusus menolak tindakan dorongan Git:

{
    "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "codecommit:GitPush",
            "Effect": "Deny",
            "Resource": "arn:aws:codecommit:us-east-2:123456789012:MyDemoRepo",
            "Principal": "*"
        }
    ]
}
penting

Kunci kondisi global tidak aws:VpcSourceIp didukung CodeCommit repositori dalam IAM kebijakan untuk git push perintah.

Untuk informasi selengkapnya, lihat Membuat Titik Akhir Antarmuka di Panduan VPC Pengguna Amazon.