Utilizzo degli endpoint VPC - AWS CodeBuild
Prima di creare endpoint VPC Creazione degli endpoint VPC per CodeBuild Creazione di una policy di endpoint VPC per CodeBuild.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo degli endpoint VPC

Puoi migliorare la sicurezza delle tue compilazioni configurando AWS CodeBuild in modo che utilizzi un endpoint VPC di interfaccia. Gli endpoint dell'interfaccia sono alimentati daPrivateLink, una tecnologia che puoi usare per accedere in modo privato ad Amazon EC2 eCodeBuildutilizzando indirizzi IP privati. PrivateLinklimita tutto il traffico di rete tra le istanze gestite,CodeBuilde Amazon EC2 alla rete Amazon. Le istanze gestite non hanno accesso a Internet. Inoltre, non hai bisogno di un gateway Internet, di un dispositivo NAT o di un gateway privato virtuale. Non è obbligatorio configurare PrivateLink, ma è consigliato. Per ulteriori informazioni suPrivateLinke endpoint VPC, vediChe cos'èAWS PrivateLink?.

Prima di creare endpoint VPC

Prima di configurare gli endpoint VPC di AWS CodeBuild, considera le seguenti limitazioni e restrizioni:

Nota

Usa unGateway NATse si desidera utilizzareCodeBuildconAWSservizi che non supportano Amazon VPCPrivateLinkconnessioni.

  • Gli endpoint VPC supportano il DNS fornito da Amazon solo tramite Amazon Route 53. Se si desidera utilizzare il proprio DNS, è possibile usare l'inoltro condizionale sul DNS. Per ulteriori informazioni, consulta Set di opzioni DHCP nella Guida per l'utente di Amazon VPC.

  • Gli endpoint VPC attualmente non supportano le richieste tra regioni. Assicurati di creare il tuo endpoint nello stessoAWSLa regione corrisponde a qualsiasi bucket S3 che memorizza l'input e l'output della build. Puoi usare la console Amazon S3 oget-bucket-locationcomando per trovare la posizione del tuo bucket. Usa un endpoint Amazon S3 specifico della regione per accedere al tuo bucket (ad esempio,<bucket-name>.s3-us-west-2.amazonaws.com). Per ulteriori informazioni sugli endpoint specifici della regione per Amazon S3, consultaAmazon Simple Storage ServicenelRiferimenti generali di Amazon Web Services. Se si utilizza ilAWS CLIper effettuare richieste ad Amazon S3, imposta la tua regione predefinita sulla stessa regione in cui è stato creato il bucket oppure usa--regionparametro nelle tue richieste.

Creazione degli endpoint VPC per CodeBuild

Segui le istruzioni contenute in Creazione di un endpoint dell'interfaccia per creare l'endpoint com.amazonaws.region.codebuild. Questo è un endpoint VPC per AWS CodeBuild.

region rappresenta l'identificatore di regione per una regione AWS supportata da CodeBuild, ad esempio us-east-2 per la regione Stati Uniti orientali (Ohio). Per un elenco di quelli supportatiAWSRegioni, vediCodeBuildnel AWSRiferimento generale. L'endpoint è precompilato con la regione specificata al momento dell'accesso ad AWS. Se modifichi la regione, l'endpoint VPC viene aggiornato di conseguenza.

Creazione di una policy di endpoint VPC per CodeBuild.

Puoi creare una policy per gli endpoint Amazon VPC perAWS CodeBuildin cui puoi specificare:

  • Il principale che può eseguire operazioni.

  • Le operazioni che possono essere eseguite.

  • Le risorse su cui è possibile eseguire le operazioni.

L'esempio di policy seguente specifica che tutti i principali possono solo iniziare e visualizzare le build per il progetto project-name. 

{
    "Statement": [
        {
            "Action": [
                "codebuild:ListBuildsForProject",
                "codebuild:StartBuild",
                "codebuild:BatchGetBuilds"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:codebuild:region-ID:account-ID:project/project-name",
            "Principal": "*"
        }
    ]
}

Per ulteriori informazioni, consultare Controllo degli accessi ai servizi con endpoint VPC in Guida per l'utente di Amazon VPC.