Amazon Virtual Private Cloud CodeDeploy で を使用する - AWS CodeDeploy
可用性 CodeDeploy 用の VPC エンドポイントを作成する CodeDeploy エージェントと IAM アクセス許可を設定する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Virtual Private Cloud CodeDeploy で を使用する

Amazon Virtual Private Cloud (Amazon VPC) を使用して AWS リソースをホストする場合、VPC と の間にプライベート接続を確立できます CodeDeploy。この接続を使用すると、 CodeDeploy がパブリックインターネットを経由せずに VPC 上のリソースと通信できるようになります。

Amazon VPC は、定義した仮想ネットワークで AWS リソースを起動するために使用できる AWS サービスです。VPC を使用することで、IP アドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイなどのネットワーク設定を制御できます。VPC エンドポイントでは、VPC と AWS サービス間のルーティングは AWS ネットワークによって処理され、IAM ポリシーを使用してサービスリソースへのアクセスを制御できます。

VPC を に接続するには CodeDeploy、 のインターフェイス VPC エンドポイントを定義します CodeDeploy。インターフェイスエンドポイントは、サポートされている AWS サービス宛てのトラフィックのエントリポイントとして機能するプライベート IP アドレスを持つ Elastic Network Interface です。エンドポイントは、インターネットゲートウェイ、ネットワークアドレス変換 (NAT) インスタンス、または VPN 接続を必要と CodeDeploy せずに、信頼性が高くスケーラブルな への接続を提供します。詳細については、「Amazon VPC ユーザーガイド」の「Amazon VPC とは」を参照してください。

インターフェイス VPC エンドポイントは AWS PrivateLink、プライベート IP アドレスを持つ Elastic Network Interface を使用して AWS のサービス間のプライベート通信を可能にする AWS テクノロジーである を利用しています。詳細については、「AWS PrivateLink」を参照してください。

以下の手順は、Amazon VPC のユーザー向けです。詳細については、『Amazon VPC ユーザーガイド』の「開始方法」を参照してください。

可用性

CodeDeploy には 2 つの VPC エンドポイントがあります。1 つは CodeDeploy エージェントオペレーション用、もう 1 つは CodeDeploy API オペレーション用です。次の表は、各エンドポイントでサポートされている AWS リージョンを示しています。

リージョン名 リージョンコード エージェントのエンドポイント API エンドポイント

米国東部 (バージニア北部)

us-east-1

はい

はい

米国東部 (オハイオ)

us-east-2

はい

はい

米国西部 (北カリフォルニア)

us-west-1

はい

はい

米国西部 (オレゴン)

us-west-2

はい

はい

アフリカ (ケープタウン)

af-south-1

はい

いいえ

アジアパシフィック (香港)

ap-east-1

はい

はい

アジアパシフィック (ハイデラバード)

ap-south-2

はい

いいえ

アジアパシフィック (ジャカルタ)

ap-southeast-3

はい

いいえ

アジアパシフィック (メルボルン)

ap-southeast-4

はい

いいえ

アジアパシフィック(ムンバイ)

ap-south-1

はい

はい

アジアパシフィック (大阪)

ap-northeast-3

はい

いいえ

アジアパシフィック (ソウル)

ap-northeast-2

はい

はい

アジアパシフィック (シンガポール)

ap-southeast-1

はい

はい

アジアパシフィック (シドニー)

ap-southeast-2

はい

はい

アジアパシフィック (東京)

ap-northeast-1

はい

はい

カナダ (中部)

ca-central-1

はい

はい

中国 (北京)

cn-north-1

はい

なし

中国 (寧夏)

cn-northwest-1

いいえ

いいえ

欧州 (フランクフルト)

eu-central-1

はい

はい

欧州 (アイルランド)

eu-west-1

はい

はい

欧州 (ロンドン)

eu-west-2

はい

はい

欧州 (ミラノ)

eu-south-1

はい

いいえ

欧州 (パリ)

eu-west-3

はい

はい

欧州 (スペイン)

eu-south-2

はい

いいえ

欧州 (ストックホルム)

eu-north-1

はい

はい

欧州 (チューリッヒ)

eu-central-2

はい

いいえ

イスラエル (テルアビブ)

il-central-1

はい

はい

中東 (バーレーン)

me-south-1

はい

はい

中東 (アラブ首長国連邦)

me-central-1

はい

いいえ

南米(サンパウロ)

sa-east-1

はい

はい

AWS GovCloud (米国東部)

us-gov-east-1

いいえ

いいえ

AWS GovCloud (米国西部)

us-gov-west-1

いいえ

いいえ

CodeDeploy 用の VPC エンドポイントを作成する

VPC CodeDeploy で の使用を開始するには、 用のインターフェイス VPC エンドポイントを作成します CodeDeploy。 CodeDeploy では、エージェント Git オペレーションと CodeDeploy API オペレーション用に個別のエンドポイントが必要です。ビジネスニーズに応じて、複数の VPC エンドポイントを作成する必要がある場合があります。の VPC エンドポイントを作成するときは CodeDeploy、AWS サービス を選択し、サービス名 で次のオプションから選択します。

  • com.amazonaws.region .codedeploy : CodeDeploy API オペレーション用の VPC エンドポイントを作成する場合は、このオプションを選択します。例えば、ユーザーが 、 CodeDeploy API AWS CLI、または AWS SDKs を使用して 、CreateApplication、 などのオペレーション CodeDeploy で を操作する場合はGetDeployment、このオプションを選択しますListDeploymentGroups

  • com.amazonaws.region .codedeploy-commands-secure: CodeDeploy エージェントオペレーション用の VPC エンドポイントを作成する場合は、このオプションを選択します。また、:enable_auth_policy:true エージェント設定ファイルで、必要な権限をアタッチする必要があります 詳細については、「 CodeDeploy エージェントと IAM アクセス許可を設定する」を参照してください。

Lambda または ECS デプロイを使用している場合は、用の VPC エンドポイントを作成する必要があります。com.amazonaws.region.codedeploy Amazon EC2 デプロイを使用するお客様には、com.amazonaws.region .codedeploy com.amazonaws.region の両方の VPC エンドポイントが必要ですcodedeploy-commands-secure

CodeDeploy エージェントと IAM アクセス許可を設定する

で Amazon VPC エンドポイントを使用するには CodeDeploy、EC2 またはオンプレミスインスタンスにあるエージェント設定ファイル:enable_auth_policy:trueで の値を に設定する必要があります。設定ファイルの形式の詳細については、「CodeDeploy エージェント設定リファレンス」を参照してください。

Amazon EC2 インスタンスプロファイル (Amazon EC2 インスタンスを使用している場合) または IAM ユーザーまたはロール (オンプレミスインスタンスを使用している場合) に次の IAM アクセス許可を追加する必要があります。

{
  "Statement": [
    {
      "Action": [
        "codedeploy-commands-secure:GetDeploymentSpecification",
        "codedeploy-commands-secure:PollHostCommand",
        "codedeploy-commands-secure:PutHostCommandAcknowledgement",
        "codedeploy-commands-secure:PutHostCommandComplete"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

詳細については、『Amazon VPC ユーザーガイド』の「インターフェイスエンドポイントの作成」を参照してください。