Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS CodeConnections e endpoint VPC di interfaccia ()AWS PrivateLink
Puoi stabilire una connessione privata tra il tuo VPC e creare un AWS CodeConnections endpoint VPC di interfaccia. Gli endpoint di interfaccia sono alimentati da AWS PrivateLink
Ogni endpoint dell'interfaccia è rappresentato da una o più interfacce di rete elastiche nelle tue sottoreti.
Per ulteriori informazioni, consulta Interface VPC endpoints (AWS PrivateLink) nella Amazon VPC User Guide.
Considerazioni sugli endpoint AWS CodeConnections VPC
Prima di configurare un endpoint VPC di interfaccia AWS CodeConnections, assicurati di consultare gli endpoint dell'interfaccia nella Amazon VPC User Guide.
AWS CodeConnections supporta l'esecuzione di chiamate a tutte le sue azioni API dal tuo VPC.
Gli endpoint VPC sono supportati in tutte le regioni. AWS CodeConnections
Concetti di endpoint VPC
Di seguito sono elencati i concetti fondamentali relativi agli endpoint VPC:
- Endpoint VPC
Il punto di ingresso nel VPC che consente di connettersi privatamente a un servizio. Di seguito sono riportati i diversi tipi di endpoint VPC. Crea il tipo di endpoint VPC richiesto dal servizio supportato.
- AWS PrivateLink
Una tecnologia che fornisce connettività privata tra i VPC e i servizi.
Endpoint VPC per azioni AWS CodeConnections
Puoi gestire gli endpoint VPC per il servizio. AWS CodeConnections
Creazione di endpoint VPC di interfaccia per le azioni AWS CodeConnections
Puoi creare un endpoint VPC per il AWS CodeConnections servizio utilizzando la console Amazon VPC o (). AWS Command Line Interface AWS CLI Per ulteriori informazioni, consulta Creazione di un endpoint dell'interfaccia nella Guida per l'utente di Amazon VPC.
Per iniziare a utilizzare le connessioni con il tuo VPC, crea un endpoint VPC di interfaccia per. AWS CodeConnections Quando crei un endpoint VPC per AWS CodeConnections, scegli AWS Servizi e in Nome servizio scegli:
-
com.amazonaws.
region
.codestar-connections.api: questa opzione crea un endpoint VPC per le operazioni API. AWS CodeConnections Ad esempio, scegli questa opzione se i tuoi utenti utilizzano la AWS CLI, l' AWS CodeConnections API o gli AWS SDK con cui interagire AWS CodeConnections per operazioni comeCreateConnection
,ListConnections
e.CreateHost
Per l'opzione Abilita nome DNS, se selezioni DNS privato per l'endpoint, puoi effettuare richieste API AWS CodeConnections utilizzando il nome DNS predefinito per la regione, ad esempio,. codestar-connections.us-east-1.amazonaws.com
Importante
Il DNS privato è abilitato per impostazione predefinita per gli endpoint creati per i servizi e AWS i servizi AWS Marketplace Partner.
Per ulteriori informazioni, consulta Accesso a un servizio tramite un endpoint dell'interfaccia in Guida per l'utente di Amazon VPC.
Creazione di una policy degli endpoint VPC per le azioni AWS CodeConnections
È possibile allegare un criterio all'endpoint VPC che controlla l'accesso all' AWS CodeConnections. La policy specifica le informazioni riportate di seguito:
-
Il principale che può eseguire operazioni.
-
Le azioni che possono essere eseguite.
-
Le risorse sui cui si possono eseguire operazioni.
Per ulteriori informazioni, consulta Controllo degli accessi ai servizi con endpoint VPC in Guida per l'utente di Amazon VPC.
Nota
L'endpoint com.amazonaws.region
.codestar-connections.webhooks non supporta le policy.
Esempio: policy degli endpoint VPC per le azioni AWS CodeConnections
Di seguito è riportato un esempio di policy sugli endpoint per. AWS CodeConnections Se associata a un endpoint, questa politica consente l'accesso alle AWS CodeConnections azioni elencate per tutti i principali su tutte le risorse.
{ "Statement": [ { "Sid": "GetConnectionOnly", "Principal": "*", "Action": [ "codestar-connections:GetConnection" ], "Effect": "Allow", "Resource": "*" } ] }
Endpoint VPC per webhook AWS CodeConnections
AWS CodeConnections crea endpoint webhook per te quando crei o elimini un host con configurazione VPC. Il nome dell'endpoint è com.amazonaws.region
.codestar-connections.webhooks.
Con l'endpoint VPC per GitHub webhook, gli host possono inviare dati sugli eventi tramite webhook ai tuoi servizi integrati sulla rete Amazon. AWS
Importante
Quando configuri il tuo host per GitHub Enterprise Server, AWS CodeConnections crea per te un endpoint VPC per i dati degli eventi dei webhook. Se hai creato l'host prima del 24 novembre 2020 e desideri utilizzare gli endpoint PrivateLink webhook VPC, devi prima eliminare l'host e quindi creare un nuovo host.
AWS CodeConnections gestisce il ciclo di vita di questi endpoint. Per eliminare l'endpoint, è necessario eliminare la risorsa host corrispondente.
Come vengono utilizzati gli endpoint webhook per gli host AWS CodeConnections
L'endpoint webhook è il luogo in cui i webhook provenienti da repository di terze parti vengono inviati per l'elaborazione. AWS CodeConnections Un webhook descrive un'azione del cliente. Quando si esegue un git push
, l'endpoint webhook riceve un webhook dal provider che descrive in dettaglio il push. Ad esempio, AWS CodeConnections puoi notificare CodePipeline l'avvio della pipeline.
Per i provider di servizi cloud, come Bitbucket, o gli host GitHub Enterprise Server che non utilizzano un VPC, l'endpoint VPC webhook non si applica perché i provider inviano webhook a luoghi in cui non viene utilizzata la rete Amazon. AWS CodeConnections