翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# VPC エンドポイントの使用
<a name="use-vpc-endpoints-with-codebuild"></a>

インターフェイス VPC エンドポイントを使用する AWS CodeBuild ように を設定することで、ビルドのセキュリティを向上させることができます。インターフェイスエンドポイントは、プライベート IP アドレスを通じて Amazon EC2 および CodeBuild にプライベートにアクセスできるテクノロジーである PrivateLink を使用しています。PrivateLink は、マネージドインスタンス、CodeBuild および Amazon EC2 間のすべてのネットワークトラフィックを Amazon ネットワークに限定します。(マネージドインスタンスはインターネットにアクセスできません)。また、インターネットゲートウェイ、NAT デバイスあるいは仮想プライベートゲートウェイの必要はありません。PrivateLink の設定は要件ではありませんが、推奨されます。PrivateLink エンドポイントと VPC エンドポイントの詳細については、[「 とは AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html)」を参照してください。

## VPC エンドポイントを作成する前に
<a name="vpc-endpoints-before-you-begin"></a>

 の VPC エンドポイントを設定する前に AWS CodeBuild、次の制限と制約に注意してください。

**注記**  
 Amazon VPC PrivateLink 接続をサポートしていない AWS サービスで CodeBuild を使用する場合は、[NAT ゲートウェイ](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_NAT_Instance.html)を使用します。
+  VPC エンドポイントは、Amazon Route 53 を介してのみ Amazon 提供の DNS をサポートします。独自の DNS を使用する場合には、条件付き DNS 転送を使用できます。詳細については、「Amazon VPC ユーザーガイド」の「[DHCP オプションセット](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_DHCP_Options.html)」を参照してください。
+  現在、VPC エンドポイントはクロスリージョンリクエストをサポートしていません。ビルドの入出力を保存する S3 バケットと同じ AWS リージョンにエンドポイントを作成してください。バケットの場所は、Amazon S3 コンソールまたは [get-bucket-location](https://docs.aws.amazon.com/cli/latest/reference/s3api/get-bucket-location.html)コマンドを使用して確認できます。リージョン固有の Amazon S3 エンドポイントを使用してバケットにアクセスします (例: `<bucket-name>.s3-us-west-2.amazonaws.com`)。Amazon S3 のリージョン固有のエンドポイントの詳細については、「Amazon Web Services 全般のリファレンス」の「[Amazon Simple Storage Service](https://docs.aws.amazon.com/general/latest/gr/rande.html#s3_region)」を参照してください。を使用して Amazon S3 にリクエスト AWS CLI を行う場合は、デフォルトのリージョンをバケットが作成されたリージョンと同じリージョンに設定するか、リクエストで `--region`パラメータを使用します。

## CodeBuild の VPC エンドポイントを作成
<a name="creating-vpc-endpoints"></a>

「[インターフェイスエンドポイントの作成](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint)」の手順に従って、エンドポイント `com.amazonaws.region.codebuild` を作成します。これは の VPC エンドポイントです AWS CodeBuild。

![\[VPC エンドポイント設定。\]](http://docs.aws.amazon.com/ja_jp/codebuild/latest/userguide/images/vpc-endpoint.png)


 *region* は、米国東部 (オハイオ) AWS リージョンなど、CodeBuild でサポートされているリージョン`us-east-2`のリージョン識別子を表します。サポートされている AWS リージョンのリストについては、「 * AWS 全般のリファレンス*」の[CodeBuild](https://docs.aws.amazon.com/general/latest/gr/rande.html#codebuild_region)」を参照してください。エンドポイントには、サインイン時に指定したリージョンがあらかじめ入力されています AWS。リージョンを変更すると、それに応じて VPC エンドポイントが更新されます。

## CodeBuild 用の VPC エンドポイントポリシーを作成する
<a name="creating-vpc-endpoint-policy"></a>

 Amazon VPC エンドポイントのポリシーを作成し、 AWS CodeBuild 以下を指定できます。
+ アクションを実行できるプリンシパル。
+ 実行可能なアクション。
+ 自身に対してアクションを実行できたリソース。

次のポリシー例では、すべてのプリンシパルが `project-name` プロジェクトのビルドの開始と表示のみ行えることを示します。

```
{
    "Statement": [
        {
            "Action": [
                "codebuild:ListBuildsForProject",
                "codebuild:StartBuild",
                "codebuild:BatchGetBuilds"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:codebuild:region-ID:account-ID:project/project-name",
            "Principal": "*"
        }
    ]
}
```

 詳細については、*Amazon VPC ユーザーガイド*の「[VPC エンドポイントによるサービスのアクセスコントロール](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)」を参照してください。