CodeBuild プロジェクトでの Amazon VPC アクセスを許可
以下の設定を VPC 設定に含めます。
-
[VPC ID] で、CodeBuild が使用する VPC ID を選択します。
-
[サブネット] で、CodeBuild が使用するリソースへのルートを含む NAT 変換を持つプライベートサブネットを選択します。
-
[セキュリティグループ] で、CodeBuild が VPC 内のリソースへのアクセスを許可するために使用するセキュリティグループを選択します。
コンソールを使用してビルドプロジェクトを作成する方法については、「ビルドプロジェクトの作成 (コンソール)」を参照してください。CodeBuild プロジェクトを作成または変更する場合、[VPC] で、VPC ID、サブネット、セキュリティグループを選択します。
AWS CLI を使用してビルドプロジェクトを作成する方法については、「ビルドプロジェクトの作成 (AWS CLI)」を参照してください。CodeBuild で AWS CLI を使用している場合は、CodeBuild が IAM ユーザーに代わってサービスを操作するために使用するサービスロールにポリシーをアタッチする必要があります。詳細については、VPC ネットワークインターフェイスを作成するために必要な AWS のサービスへのアクセスを CodeBuild に許可する を参照してください。
vpcConfig オブジェクトには、vpcId、securityGroupIds、および subnets が含まれている必要があります。
-
vpcId: 必須。CodeBuild で使用される VPC ID。リージョン内の Amazon VPC ID を一覧表示するには、次のコマンドを実行します。aws ec2 describe-vpcs -
subnets: 必須。CodeBuild で使用されるリソースを含むサブネット ID。この ID を取得するには、次のコマンドを実行します。aws ec2 describe-subnets --filters "Name=vpc-id,Values=<vpc-id>" --region us-east-1注記
us-east-1は、実際のリージョンに置き換えます。 -
securityGroupIds: 必須。VPC 内のリソースへのアクセスを許可するために CodeBuild で使用されるセキュリティグループ ID。この ID を取得するには、次のコマンドを実行します。aws ec2 describe-security-groups --filters "Name=vpc-id,Values=<vpc-id>" --region us-east-1注記
us-east-1は、実際のリージョンに置き換えます。
