翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS CodeConnections およびインターフェイス VPC エンドポイント (AWS PrivateLink)
VPC と の間にプライベート接続を確立するには、インターフェイス VPC エンドポイント AWS CodeConnections を作成します。インターフェイスエンドポイントは、インターネットゲートウェイAWS PrivateLink
各インターフェースエンドポイントは、サブネット内の 1 つ以上の Elastic Network Interface によって表されます。
詳細については、「Amazon VPC ユーザーガイド」の「インターフェイス VPC エンドポイント (AWS PrivateLink)」を参照してください。
AWS CodeConnections VPC エンドポイントに関する考慮事項
のインターフェイス VPC エンドポイントを設定する前に AWS CodeConnections、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイント」を確認してください。
AWS CodeConnections は、VPC からのすべての API アクションの呼び出しをサポートします。
VPC エンドポイントはすべての AWS CodeConnections リージョンでサポートされています。
VPC エンドポイントの概念
VPC エンドポイントの主な概念は次のとおりです。
- VPC エンドポイント
サービスへのプライベート接続を可能にする VPC 内のエントリポイント。VPC エンドポイントのさまざまなタイプを次に示します。サポートされるサービスにより要求される VPC エンドポイントのタイプを作成します。
- AWS PrivateLink
VPC とサービスの間にプライベート接続を提供するテクノロジー。
AWS CodeConnections アクションの VPC エンドポイント
AWS CodeConnections サービスの VPC エンドポイントを管理できます。
アクション用の AWS CodeConnections インターフェイス VPC エンドポイントの作成
Amazon VPC コンソールまたは AWS Command Line Interface () を使用して、 AWS CodeConnections サービスの VPC エンドポイントを作成できますAWS CLI。詳細については、 Amazon VPC ユーザーガイド のインターフェイスエンドポイントの作成を参照してください。
VPC との接続の使用を開始するには、 のインターフェイス VPC エンドポイントを作成します AWS CodeConnections。の VPC エンドポイントを作成するときは AWS CodeConnections、AWS サービス を選択し、サービス名 で以下を選択します。
-
com.amazonaws.
region.codestar-connections.api : このオプションは AWS CodeConnections 、API オペレーション用の VPC エンドポイントを作成します。例えば、ユーザーが AWS CLI、 AWS CodeConnections API、または AWS SDKs を使用して 、CreateConnection、 などのオペレーション AWS CodeConnections で を操作する場合はListConnections、このオプションを選択しますCreateHost。
DNS 名を有効にするオプションでは、エンドポイントにプライベート DNS を選択した場合、 などのリージョンのデフォルト DNS 名 AWS CodeConnections を使用して に API リクエストを実行できますcodestar-connections.us-east-1.amazonaws.com。
重要
プライベート DNS は、 AWS サービスおよび AWS Marketplace パートナーサービス用に作成されたエンドポイントに対してデフォルトで有効になっています。
詳細については、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントを介したサービスへのアクセス」を参照してください。
アクション用の AWS CodeConnections VPC エンドポイントポリシーの作成
VPC エンドポイントには、 AWS CodeConnectionsへのアクセスを制御するエンドポイントポリシーをアタッチできます。このポリシーでは、以下の情報を指定します。
-
アクションを実行できるプリンシパル。
-
実行可能なアクション。
-
このアクションを実行できるリソース。
詳細については、「Amazon VPC ユーザーガイド」の「VPC エンドポイントでサービスへのアクセスを制御する」を参照してください。
注記
com.amazonaws.region.codestar-connections.webhooks エンドポイントは、ポリシーをサポートしていません。
例: AWS CodeConnections アクションの VPC エンドポイントポリシー
のエンドポイントポリシーの例を次に示します AWS CodeConnections。このポリシーは、エンドポイントにアタッチされると、すべてのリソースのすべてのプリンシパルに対して、リストされた AWS CodeConnections アクションへのアクセスを許可します。
{ "Statement": [ { "Sid": "GetConnectionOnly", "Principal": "*", "Action": [ "codestar-connections:GetConnection" ], "Effect": "Allow", "Resource": "*" } ] }
AWS CodeConnections ウェブフックの VPC エンドポイント
AWS CodeConnections は、VPC 設定でホストを作成または削除するときに、ウェブフックエンドポイントを作成します。エンドポイント名は com.amazonaws.region.codestar-connections.webhooks です。
GitHub ウェブフック用の VPC エンドポイントを使用すると、ホストはウェブフック経由で Amazon ネットワーク経由で統合 AWS サービスにイベントデータを送信できます。
重要
AWS CodeConnections は、これらのエンドポイントのライフサイクルを管理します。エンドポイントを削除するには、対応するホストリソースを削除する必要があります。
ホストの AWS CodeConnections ウェブフックエンドポイントの使用方法
ウェブフックエンドポイントは、サードパーティーのリポジトリからのウェブフックが AWS CodeConnections 処理のために送信される場所です。ウェブフックでは、顧客のアクションを説明します。git push を実行すると、ウェブフックエンドポイントはプロバイダーからプッシュの詳細を示すウェブフックを受信します。例えば、 AWS CodeConnections に通知 CodePipeline してパイプラインを開始できます。
Bitbucket などのクラウドプロバイダーや VPC を使用しない GitHub Enterprise Server ホストの場合、プロバイダーは Amazon ネットワークが使用されていない AWS CodeConnections 場所にウェブフックを送信しているため、ウェブフック VPC エンドポイントは適用されません。
