Utilizzo AWS CodeCommit con gli VPC endpoint dell'interfaccia - AWS CodeCommit
DisponibilitàCrea VPC endpoint per CodeCommitCrea una policy sugli VPC endpoint per CodeCommit

AWS CodeCommit non è più disponibile per i nuovi clienti. I clienti esistenti di AWS CodeCommit possono continuare a utilizzare il servizio normalmente. Scopri di più»

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo AWS CodeCommit con gli VPC endpoint dell'interfaccia

Se utilizzi Amazon Virtual Private Cloud (AmazonVPC) per ospitare AWS le tue risorse, puoi stabilire una connessione privata tra il tuo VPC e CodeCommit. Puoi utilizzare questa connessione per consentire di CodeCommit comunicare con le tue risorse direttamente da te VPC senza passare attraverso la rete Internet pubblica.

Amazon VPC è un AWS servizio che puoi utilizzare per avviare AWS risorse in una rete virtuale definita dall'utente. Con aVPC, hai il controllo sulle impostazioni di rete, come l'intervallo di indirizzi IP, le sottoreti, le tabelle di routing e i gateway di rete. Con gli VPC endpoint, il routing tra i AWS servizi VPC e è gestito dalla AWS rete ed è possibile utilizzare le IAM policy per controllare l'accesso alle risorse del servizio.

Per connetterti VPC a CodeCommit, definisci un endpoint di interfaccia VPC per. CodeCommit Un endpoint di interfaccia è un'interfaccia di rete elastica con un indirizzo IP privato che funge da punto di ingresso per il traffico destinato a un servizio supportato AWS . L'endpoint fornisce una connettività affidabile e scalabile CodeCommit senza richiedere un gateway Internet, un'istanza di traduzione degli indirizzi di rete (NAT) o una connessione. VPN Per ulteriori informazioni, consulta What Is Amazon VPC nella Amazon VPC User Guide.

Nota

Altri AWS servizi che forniscono VPC supporto e integrazione CodeCommit, ad esempio AWS CodePipeline, potrebbero non supportare l'utilizzo degli VPC endpoint Amazon per tale integrazione. Ad esempio, il traffico tra CodePipeline e CodeCommit non può essere limitato all'intervallo della VPC sottorete. I servizi che supportano l'integrazione, ad esempio AWS Cloud9, potrebbero richiedere servizi aggiuntivi come AWS Systems Manager.

Gli VPC endpoint di interfaccia sono alimentati da AWS PrivateLink, una AWS tecnologia che consente la comunicazione privata tra AWS i servizi utilizzando un'interfaccia di rete elastica con indirizzi IP privati. Per ulteriori informazioni, vedere AWS PrivateLink.

I passaggi seguenti sono per gli utenti di AmazonVPC. Per ulteriori informazioni, consulta la sezione Getting Started nella Amazon VPC User Guide.

Disponibilità

CodeCommit attualmente supporta VPC gli endpoint seguenti: Regioni AWS

  • Stati Uniti orientali (Ohio)

  • Stati Uniti orientali (Virginia settentrionale)

  • Stati Uniti occidentali (California settentrionale)

  • Stati Uniti occidentali (Oregon)

  • Europa (Irlanda)

  • Europe (London)

  • Europa (Parigi)

  • Europa (Francoforte)

  • Europa (Stoccolma)

  • Europa (Milano)

  • Africa (Città del Capo)

  • Israele (Tel Aviv)

  • Asia Pacifico (Tokyo)

  • Asia Pacifico (Singapore)

  • Asia Pacifico (Sydney)

  • Asia Pacifico (Giacarta)

  • Medio Oriente () UAE

  • Asia Pacifico (Seoul)

  • Asia Pacifico (Osaka-Locale)

  • Asia Pacifico (Mumbai)

  • Asia Pacific (Hyderabad)

  • Asia Pacifico (Hong Kong)

  • Sud America (San Paolo)

  • Medio Oriente (Bahrein)

  • Canada (Centrale)

  • Cina (Pechino)

  • Cina (Ningxia)

  • AWS GovCloud (Stati Uniti occidentali)

  • AWS GovCloud (Stati Uniti orientali)

Crea VPC endpoint per CodeCommit

Per iniziare a utilizzare CodeCommit il tuoVPC, crea un'interfaccia VPC endpoint per. CodeCommit CodeCommitrichiede endpoint separati per le operazioni Git e per CodeCommit API le operazioni. A seconda delle esigenze aziendali, potrebbe essere necessario creare più di un VPC endpoint. Quando crei un VPC endpoint per CodeCommit, scegli AWS Servizi e, in Nome servizio, scegli una delle seguenti opzioni:

  • com.amazonaws.region.git-codecommit: scegli questa opzione se desideri creare un endpoint VPC per le operazioni Git con i repository. CodeCommit Ad esempio, scegli questa opzione se gli utenti utilizzano un client Git e comandi come git pullgit commit, e git push quando interagiscono con i CodeCommit repository.

  • com.amazonaws.region. git-codecommit-fips: Scegli questa opzione se desideri creare un VPC endpoint per le operazioni Git con CodeCommit repository conformi allo standard governativo statunitense Federal Information Processing Standard (FIPS) Publication 140-2.

    Nota

    FIPSgli endpoint per Git non sono disponibili in tutte le AWS regioni. Per ulteriori informazioni, consulta Endpoint di connessione Git.

  • com.amazonaws.region.codecommit: scegli questa opzione se desideri creare un endpoint per le operazioni. VPC CodeCommit API Ad esempio, scegli questa opzione se gli utenti utilizzano il AWS CLI CodeCommit API, il o il con cui interagire AWS SDKs CodeCommit per operazioni comeCreateRepository, ListRepositories e. PutFile

  • com.amazonaws.region.codecommit-fips: scegli questa opzione se desideri creare un VPC endpoint per le CodeCommit API operazioni conforme allo standard governativo statunitense Federal Information Processing Standard () Publication 140-2. FIPS

    Nota

    FIPSgli endpoint non sono disponibili in tutte le regioni. AWS Per ulteriori informazioni, vedere la voce relativa alla panoramica del AWS CodeCommit Federal Information Processing Standard (FIPS) 140-2.

Crea una policy sugli VPC endpoint per CodeCommit

Puoi creare una policy per gli VPC endpoint Amazon CodeCommit in cui puoi specificare:

  • Il principale che può eseguire azioni.

  • Le operazioni che possono essere eseguite.

  • Le risorse su cui è possibile eseguire le operazioni.

Ad esempio, un'azienda potrebbe voler limitare l'accesso agli archivi all'intervallo di indirizzi di rete per un. VPC Un esempio di questo tipo di policy è disponibile qui: Esempio 3: consentire a un utente che si connette da un intervallo di indirizzi IP specificato di accedere a un repository . L'azienda ha configurato due VPC endpoint Git per la regione Stati Uniti orientali (Ohio): com.amazonaws.us-east-2.codecommit e. com-amazonaws.us-east-2.git-codecommit-fips Vogliono consentire l'invio di codice a un repository denominato CodeCommit MyDemoRepo solo sull'endpoint FIPS -compliant. Per applicare questa regola, occorre configurare una policy simile alle seguente sull'endpoint com.amazonaws.us-east-2.codecommit che nega specificamente operazioni push Git:

{
    "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "codecommit:GitPush",
            "Effect": "Deny",
            "Resource": "arn:aws:codecommit:us-east-2:123456789012:MyDemoRepo",
            "Principal": "*"
        }
    ]
}
Importante

La chiave global condition non aws:VpcSourceIp è supportata nei CodeCommit repository nelle politiche per i comandi. IAM git push

Per ulteriori informazioni, consulta Creating an Interface Endpoint nella Amazon VPC User Guide.