翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# CodeBuild プロジェクトでの Amazon VPC アクセスを許可
<a name="enabling-vpc-access-in-projects"></a>

以下の設定を VPC 設定に含めます。
+ **[VPC ID]** で、CodeBuild が使用する VPC ID を選択します。
+ **[サブネット]** で、CodeBuild が使用するリソースへのルートを含む NAT 変換を持つプライベートサブネットを選択します。
+ **[セキュリティグループ]** で、CodeBuild が VPC 内のリソースへのアクセスを許可するために使用するセキュリティグループを選択します。



コンソールを使用してビルドプロジェクトを作成する方法については、「[ビルドプロジェクトの作成 (コンソール)](create-project.md#create-project-console)」を参照してください。CodeBuild プロジェクトを作成または変更する場合、**[VPC] **で、VPC ID、サブネット、セキュリティグループを選択します。



を使用してビルドプロジェクト AWS CLI を作成するには、「」を参照してください[ビルドプロジェクトの作成 (AWS CLI)](create-project.md#create-project-cli)。CodeBuild AWS CLI で を使用している場合は、CodeBuild が IAM ユーザーに代わって サービスとやり取りするために使用するサービスロールにポリシーがアタッチされている必要があります。詳細については、「[VPC ネットワークインターフェイスの作成に必要な AWS サービスへの CodeBuild アクセスを許可する](auth-and-access-control-iam-identity-based-access-control.md#customer-managed-policies-example-create-vpc-network-interface)」を参照してください。

*vpcConfig* オブジェクトには、*vpcId*、*securityGroupIds*、および *subnets* が含まれている必要があります。
+ *vpcId*: 必須。CodeBuild で使用される VPC ID。リージョン内の Amazon VPC ID を一覧表示するには、次のコマンドを実行します。

  ```
  aws ec2 describe-vpcs
  ```
+ *subnets*: 必須。CodeBuild で使用されるリソースを含むサブネット ID。この ID を取得するには、次のコマンドを実行します。

  ```
  aws ec2 describe-subnets --filters "Name=vpc-id,Values=<vpc-id>" --region us-east-1
  ```
**注記**  
`us-east-1` は、実際のリージョンに置き換えます。
+ *securityGroupIds*: 必須。VPC 内のリソースへのアクセスを許可するために CodeBuild で使用されるセキュリティグループ ID。この ID を取得するには、次のコマンドを実行します。

  ```
  aws ec2 describe-security-groups --filters "Name=vpc-id,Values=<vpc-id>" --region us-east-1
  ```
**注記**  
`us-east-1` は、実際のリージョンに置き換えます。