Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

VPC エンドポイントの使用

フォーカスモード
VPC エンドポイントの使用 - AWS CodeBuild

インターフェイス VPC エンドポイントを使用するように AWS CodeBuild を設定することで、ビルドのセキュリティを強化できます。インターフェイスエンドポイントは、プライベート IP アドレスを通じて Amazon EC2 および CodeBuild にプライベートにアクセスできるテクノロジーである PrivateLink を使用しています。PrivateLink は、マネージドインスタンス、CodeBuild および Amazon EC2 間のすべてのネットワークトラフィックを Amazon ネットワークに限定します。(マネージドインスタンスはインターネットにアクセスできません)。また、インターネットゲートウェイ、NAT デバイスあるいは仮想プライベートゲートウェイの必要はありません。PrivateLink の設定は要件ではありませんが、推奨されます。PrivateLink と VPC エンドポイントの詳細については、「AWS PrivateLink とは」を参照してください。

VPC エンドポイントを作成する前に

AWS CodeBuild の VPC エンドポイントを設定する前に、以下の制約と制限に注意してください。

注記

Amazon VPC PrivateLink 接続をサポートしていない AWS サービスで CodeBuild を使用する場合、NAT ゲートウェイを使用します。

  • VPC エンドポイントは、Amazon Route 53 を介してのみ Amazon 提供の DNS をサポートします。独自の DNS を使用する場合には、条件付き DNS 転送を使用できます。詳細については、「Amazon VPC ユーザーガイド」の「DHCP オプションセット」を参照してください。

  • 現在、VPC エンドポイントはクロスリージョンリクエストをサポートしていません。ビルド入力と出力を保存する S3 バケットと同じ AWS リージョンで、エンドポイントを作成することを確認します。バケットの場所は、Amazon S3 コンソールまたは get-bucket-locationコマンドを使用して確認できます。リージョン固有の Amazon S3 エンドポイントを使用してバケットにアクセスします (例: <bucket-name>.s3-us-west-2.amazonaws.com)。Amazon S3 のリージョン固有のエンドポイントの詳細については、「Amazon Web Services 全般のリファレンス」の「Amazon Simple Storage Service」を参照してください。AWS CLI を使用して Amazon S3 にリクエストを実行する場合は、デフォルトリージョンをバケットと同じリージョンに設定するか、またはリクエストで --region パラメータを使用します。

CodeBuild の VPC エンドポイントを作成

インターフェイスエンドポイントの作成」の手順に従って、エンドポイント com.amazonaws.region.codebuild を作成します。これは、AWS CodeBuild の VPC エンドポイントです。

VPC エンドポイント設定。

region は、米国東部 (オハイオ) リージョンの us-east-2 のように、CodeBuild でサポートされている AWS リージョンのリージョン識別子を表します。サポートされている AWS リージョンのリストについては、AWS 全般のリファレンスの「CodeBuild」を参照してください。エンドポイントには、AWS にサインインしたときに指定したリージョンが事前に設定されています。リージョンを変更すると、それに応じて VPC エンドポイントが更新されます。

CodeBuild 用の VPC エンドポイントポリシーを作成する

AWS CodeBuild には Amazon VPC エンドポイントのポリシーを作成することができます。以下の内容を指定できます。

  • アクションを実行できるプリンシパル。

  • 実行可能なアクション。

  • 自身に対してアクションを実行できたリソース。

次のポリシー例では、すべてのプリンシパルが project-name プロジェクトのビルドの開始と表示のみ行えることを示します。

{ "Statement": [ { "Action": [ "codebuild:ListBuildsForProject", "codebuild:StartBuild", "codebuild:BatchGetBuilds" ], "Effect": "Allow", "Resource": "arn:aws:codebuild:region-ID:account-ID:project/project-name", "Principal": "*" } ] }

詳細については、Amazon VPC ユーザーガイドの「VPC エンドポイントによるサービスのアクセスコントロール」を参照してください。

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.