View a markdown version of this page

Amazon Virtual Private Cloud で CodeDeploy を使用 - AWS CodeDeploy

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Virtual Private Cloud で CodeDeploy を使用

Amazon Virtual Private Cloud (Amazon VPC) を使用してAWSリソースをホストする場合は、VPC と CodeDeploy の間にプライベート接続を確立できます。この接続を使用すると、CodeDeploy はパブリックインターネットを経由せずに、VPC のリソースと通信できます。

Amazon VPC は、定義した仮想ネットワークでAWSリソースを起動するために使用できるAWSサービスです。VPC を使用することで、IP アドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイなどのネットワーク設定を制御できます。VPC エンドポイントでは、VPC とAWSサービス間のルーティングはAWSネットワークによって処理され、IAM ポリシーを使用してサービスリソースへのアクセスを制御できます。

VPC を CodeDeploy に接続するには、CodeDeploy の インターフェイス VPC エンドポイント を定義します。インターフェイスエンドポイントは、サポートされているAWSサービス宛てのトラフィックのエントリポイントとして機能するプライベート IP アドレスを持つ Elastic Network Interface です。このエンドポイントは、インターネットゲートウェイ、ネットワークアドレス変換 (NAT) インスタンス、および VPN 接続を必要とせず、信頼性が高くスケーラブルな CodeDeploy への接続を提供します。詳細については、「Amazon VPC ユーザーガイド」の「Amazon VPC とは」を参照してください。

インターフェイス VPC エンドポイントはAWS PrivateLink、プライベート IP アドレスを持つ Elastic Network Interface を使用してAWSサービス間のプライベート通信を可能にするAWSテクノロジーを利用しています。詳細については、「AWS PrivateLink」を参照してください。

以下の手順は、Amazon VPC のユーザー向けです。詳細については、『Amazon VPC ユーザーガイド』の「開始方法」を参照してください。

可用性

CodeDeploy には 2 つの VPC エンドポイントがあります。1 つは CodeDeploy エージェントオペレーション用で、もう 1 つは CodeDeploy API オペレーション用です。次の表は、各エンドポイントでサポートされているAWSリージョンを示しています。

FIPS エンドポイントの詳細については、「AWS CodeDeployエンドポイントとクォータ」を参照してください。

リージョン名 リージョンコード エージェントのエンドポイント API エンドポイント FIPS 準拠リージョン

米国東部 (バージニア北部)

us-east-1

はい

はい

あり

米国東部 (オハイオ)

us-east-2

あり

はい

あり

米国西部 (北カリフォルニア)

us-west-1

あり

はい

あり

米国西部 (オレゴン)

us-west-2

あり

はい

あり

アフリカ (ケープタウン)

af-south-1

はい

はい

アジアパシフィック (香港)

ap-east-1

はい

はい

アジアパシフィック (ハイデラバード)

ap-south-2

はい

はい

アジアパシフィック (ジャカルタ)

ap-southeast-3

はい

はい

アジアパシフィック (メルボルン)

ap-southeast-4

はい

はい

アジアパシフィック (マレーシア)

ap-southeast-5

はい

はい

アジアパシフィック (ニュージーランド)

ap-southeast-6

はい

はい

アジアパシフィック (タイ)

ap-southeast-7

はい

はい

アジアパシフィック (台北)

ap-east-2

はい

はい

アジアパシフィック (ムンバイ)

ap-south-1

あり

あり

アジアパシフィック (大阪)

ap-northeast-3

はい

はい

アジアパシフィック (ソウル)

ap-northeast-2

あり

はい

アジアパシフィック (シンガポール)

ap-southeast-1

はい

はい

アジアパシフィック (シドニー)

ap-southeast-2

はい

はい

アジアパシフィック (東京)

ap-northeast-1

あり

あり

カナダ (中部)

ca-central-1

あり

はい

中国 (北京)

cn-north-1

はい

いいえ

中国 (寧夏)

cn-northwest-1

いいえ

いいえ

欧州 (フランクフルト)

eu-central-1

あり

あり

欧州 (アイルランド)

eu-west-1

あり

はい

欧州 (ロンドン)

eu-west-2

はい

はい

欧州 (ミラノ)

eu-south-1

はい

はい

欧州 (パリ)

eu-west-3

はい

はい

欧州 (スペイン)

eu-south-2

はい

はい

欧州 (ストックホルム)

eu-north-1

はい

はい

欧州 (チューリッヒ)

eu-central-2

はい

はい

イスラエル (テルアビブ)

il-central-1

はい

はい

中東 (バーレーン)

me-south-1

はい

はい

中東 (UAE)

me-central-1

はい

はい

メキシコ (中部)

mx-central-1

はい

はい

南米 (サンパウロ)

sa-east-1

はい

はい

AWS GovCloud (US-East)

us-gov-east-1

いいえ

なし

はい

AWS GovCloud (US-West)

us-gov-west-1

いいえ

なし

はい

CodeDeploy 用の VPC エンドポイントを作成する

VPC で CodeDeploy の使用を開始するには、CodeDeploy のインターフェイス VPC エンドポイントを作成します。CodeDeploy には、エージェントの Git オペレーションと CodeDeploy API オペレーション用に別々のエンドポイントが必要です。ビジネスニーズに応じて、複数の VPC エンドポイントを作成する必要がある場合があります。CodeDeploy 用の VPC エンドポイントを作成するときは、[AWSサービス] を選択し、[サービス名] で、次のオプションから選択します。

  • com.amazonaws.region.codecommit: CodeDeploy API オペレーション用の VPC エンドポイントを作成する場合は、このオプションを選択します。たとえば、ユーザーがAWS CLI、CodeDeploy API、またはAWS SDKs を使用して CodeDeploy とやり取りしCreateApplication、、、 などのオペレーションを行う場合GetDeploymentは、このオプションを選択しますListDeploymentGroups

  • com.amazonaws.region.codedeploy-fips: FIPS エンドポイントの CodeDeploy API オペレーション用に VPC エンドポイントを作成する場合は、このオプションを選択します。

  • com.amazonaws.region.codecommit: CodeDeploy エージェント オペレーション用の VPC エンドポイントを作成する場合は、このオプションを選択します。また、:enable_auth_policy:true エージェント設定ファイルで、必要な権限をアタッチする必要があります 詳細については、「CodeDeploy エージェントと IAM 許可を設定する」を参照してください。

Lambda または ECS デプロイを使用している場合は、用の VPC エンドポイントを作成する必要があります。com.amazonaws.region.codedeploy Amazon EC2 デプロイを使用しているお客様については、com.amazonaws.region.codedeploycom.amazonaws.region.codedeploy-commands-secure はどちらも VPC エンドポイントが必要です

CodeDeploy エージェントと IAM 許可を設定する

CodeDeploy で Amazon VPC エンドポイントを使用するには、:enable_auth_policy:true EC2 またはオンプレミスインスタンスにあるエージェント設定ファイルに次の値を設定する必要があります。設定ファイルの形式の詳細については、「CodeDeploy エージェント設定リファレンス」を参照してください。

Amazon EC2 インスタンスプロファイル (Amazon EC2 インスタンスを使用している場合) または IAM ユーザーまたはロール (オンプレミスインスタンスを使用している場合) に次の IAM アクセス許可を追加する必要があります。

{ "Statement": [ { "Action": [ "codedeploy-commands-secure:GetDeploymentSpecification", "codedeploy-commands-secure:PollHostCommand", "codedeploy-commands-secure:PutHostCommandAcknowledgement", "codedeploy-commands-secure:PutHostCommandComplete" ], "Effect": "Allow", "Resource": "*" } ] }

詳細については、『Amazon VPC ユーザーガイド』の「インターフェイスエンドポイントの作成」を参照してください。