Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS CodeConnections dan VPC titik akhir antarmuka ()AWS PrivateLink
Anda dapat membuat koneksi pribadi antara Anda VPC dan AWS CodeConnections dengan membuat VPCtitik akhir antarmuka. Endpoint antarmuka didukung oleh AWS PrivateLink
Setiap titik akhir antarmuka diwakili oleh satu atau beberapa Antarmuka Jaringan Elastis di subnet Anda.
Untuk informasi selengkapnya, lihat VPCTitik akhir antarmuka (AWS PrivateLink) di Panduan VPC Pengguna Amazon.
Pertimbangan untuk titik akhir AWS CodeConnections VPC
Sebelum menyiapkan VPC titik akhir antarmuka AWS CodeConnections, pastikan Anda meninjau titik akhir Antarmuka di VPCPanduan Pengguna Amazon.
AWS CodeConnections mendukung membuat panggilan ke semua API tindakannya dari AndaVPC.
VPCendpoint didukung di semua AWS CodeConnections Wilayah.
VPCkonsep titik akhir
Berikut ini adalah konsep kunci untuk VPC titik akhir:
- Titik akhir VPC
Titik masuk di Anda VPC yang memungkinkan Anda terhubung secara pribadi ke layanan. Berikut ini adalah berbagai jenis VPC titik akhir. Anda membuat jenis VPC titik akhir yang diperlukan oleh layanan yang didukung.
- AWS PrivateLink
Sebuah teknologi yang menyediakan konektivitas pribadi antara VPCs dan layanan.
VPCtitik akhir untuk tindakan AWS CodeConnections
Anda dapat mengelola VPC titik akhir untuk AWS CodeConnections layanan ini.
Membuat VPC titik akhir antarmuka untuk tindakan AWS CodeConnections
Anda dapat membuat VPC titik akhir untuk AWS CodeConnections layanan menggunakan VPC konsol Amazon atau AWS Command Line Interface (AWS CLI). Untuk informasi selengkapnya, lihat Membuat titik akhir antarmuka di Panduan VPC Pengguna Amazon.
Untuk mulai menggunakan koneksi dengan AndaVPC, buat VPC titik akhir antarmuka untuk AWS CodeConnections. Saat Anda membuat VPC titik akhir untuk AWS CodeConnections, pilih AWS Layanan, dan di Nama Layanan, pilih:
-
com.amazonaws.
region.codestar-connections.api: Opsi ini membuat titik akhir untuk operasi. VPC AWS CodeConnections API Misalnya, pilih opsi ini jika pengguna Anda menggunakan AWS CLI, yang AWS CodeConnections API, atau AWS SDKs untuk berinteraksi dengan AWS CodeConnections untuk operasi sepertiCreateConnection,ListConnections, danCreateHost.
Untuk opsi Aktifkan DNS nama, jika Anda memilih pribadi DNS untuk titik akhir, Anda dapat membuat API permintaan untuk AWS CodeConnections menggunakan DNS nama defaultnya untuk Wilayah, misalnya,codestar-connections.us-east-1.amazonaws.com.
penting
Private DNS diaktifkan secara default untuk endpoint yang dibuat untuk AWS layanan dan layanan AWS Marketplace Partner.
Untuk informasi selengkapnya, lihat Mengakses layanan melalui titik akhir antarmuka di VPCPanduan Pengguna Amazon.
Membuat kebijakan VPC endpoint untuk tindakan AWS CodeConnections
Anda dapat melampirkan kebijakan titik akhir ke VPC titik akhir yang mengontrol akses ke. AWS CodeConnections Kebijakan titik akhir menentukan informasi berikut:
-
Prinsipal yang dapat melakukan tindakan.
-
Tindakan yang dapat dilakukan.
-
Sumber daya yang menjadi target tindakan.
Untuk informasi selengkapnya, lihat Mengontrol akses ke layanan dengan VPC titik akhir di Panduan VPC Pengguna Amazon.
catatan
Com.amazonaws.region.codestar-connections.webhooks endpoint tidak mendukung kebijakan.
Contoh: kebijakan VPC endpoint untuk tindakan AWS CodeConnections
Berikut ini adalah contoh kebijakan endpoint untuk AWS CodeConnections. Saat dilampirkan ke titik akhir, kebijakan ini memberikan akses ke AWS CodeConnections tindakan yang tercantum untuk semua prinsipal di semua sumber daya.
{ "Statement": [ { "Sid": "GetConnectionOnly", "Principal": "*", "Action": [ "codestar-connections:GetConnection" ], "Effect": "Allow", "Resource": "*" } ] }
VPCtitik akhir untuk webhook AWS CodeConnections
AWS CodeConnections membuat titik akhir webhook untuk Anda saat Anda membuat atau menghapus host dengan VPC konfigurasi. Nama endpoint adalah com.amazonaws.region.codestar-connections.webhooks.
Dengan VPC titik akhir untuk GitHub webhook, host dapat mengirim data peristiwa melalui webhook ke layanan terintegrasi Anda AWS melalui jaringan Amazon.
penting
Saat Anda menyiapkan host untuk GitHub Enterprise Server, AWS CodeConnections buat VPC titik akhir untuk data peristiwa webhooks untuk Anda. Jika Anda membuat host sebelum 24 November 2020, dan Anda ingin menggunakan titik akhir VPC PrivateLink webhook, Anda harus terlebih dahulu menghapus host Anda dan kemudian membuat host baru.
AWS CodeConnections mengelola siklus hidup titik akhir ini. Untuk menghapus titik akhir, Anda harus menghapus sumber daya host yang sesuai.
Bagaimana titik akhir webhook untuk AWS CodeConnections host digunakan
Titik akhir webhook adalah tempat webhook dari repositori pihak ketiga dikirim untuk diproses. AWS CodeConnections Sebuah webhook menggambarkan tindakan pelanggan. Ketika Anda melakukan git push, titik akhir webhook menerima webhook dari penyedia yang merinci push. Misalnya, AWS CodeConnections dapat memberi tahu CodePipeline untuk memulai pipeline Anda.
Untuk penyedia cloud, seperti Bitbucket, atau host Server GitHub Enterprise yang tidak menggunakan aVPC, VPC titik akhir webhook tidak berlaku karena penyedia mengirim webhook ke tempat AWS CodeConnections jaringan Amazon tidak digunakan.
