기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS CodeConnections 및 인터페이스 VPC 엔드포인트 ()AWS PrivateLink
인터페이스 VPC 엔드포인트를 AWS CodeConnections 생성하여 사용자 VPC 및 간에 비공개 연결을 설정할 수 있습니다. 인터페이스 엔드포인트는 인터넷 게이트웨이 AWS PrivateLink
각 인터페이스 엔드포인트는 서브넷에서 하나 이상의 탄력적 네트워크 인터페이스로 표현됩니다.
자세한 내용은 Amazon VPC 사용 설명서의 인터페이스 VPC 엔드포인트 (AWS PrivateLink) 를 참조하십시오.
엔드포인트 고려 사항 AWS CodeConnections VPC
에 대한 AWS CodeConnections인터페이스 VPC 엔드포인트를 설정하기 전에 Amazon VPC User Guide의 인터페이스 엔드포인트를 검토하십시오.
AWS CodeConnections 사용자의 VPC 모든 API 작업에 대한 호출을 지원합니다.
VPC엔드포인트는 모든 AWS CodeConnections 지역에서 지원됩니다.
VPC엔드포인트 개념
VPC엔드포인트의 주요 개념은 다음과 같습니다.
- VPC엔드포인트
서비스에 비공개로 연결할 수 있게 VPC 해주는 사용자의 진입점입니다. 다양한 유형의 VPC 엔드포인트는 다음과 같습니다. 지원되는 서비스에 필요한 유형의 VPC 엔드포인트를 생성합니다.
- AWS PrivateLink
와 서비스 간에 프라이빗 연결을 제공하는 기술입니다VPCs.
VPC액션을 위한 AWS CodeConnections 엔드포인트
서비스의 VPC 엔드포인트를 관리할 수 있습니다. AWS CodeConnections
작업을 위한 인터페이스 VPC 엔드포인트 생성 AWS CodeConnections
Amazon VPC 콘솔 또는 AWS Command Line Interface (AWS CLI) 를 사용하여 AWS CodeConnections 서비스에 대한 VPC 엔드포인트를 생성할 수 있습니다. 자세한 내용은 Amazon VPC 사용 설명서의 인터페이스 엔드포인트 생성을 참조하십시오.
연결 사용을 시작하려면 에 대한 인터페이스 VPC 엔드포인트를 생성하십시오 VPC AWS CodeConnections. VPC엔드포인트를 생성할 때는 [AWS Services] 를 선택하고 [서비스 이름] 에서 다음을 선택합니다. AWS CodeConnections
-
com.amazonaws.
region
.codestar-connections.api: 이 옵션은 작업을 위한 엔드포인트를 생성합니다. VPC AWS CodeConnections API 예를 들어, 사용자가,, 와 같은 작업에 대해 AWS CLI AWS CodeConnections API, 또는 를 AWS SDKs 사용하여 상호 작용하는 AWS CodeConnections 경우 이 옵션을 선택하십시오.CreateConnection
ListConnections
CreateHost
Enable DNS name 옵션의 경우 엔드포인트에 DNS 대해 AWS CodeConnections 비공개를 선택하면 해당 지역의 기본 DNS 이름 (예:) 을 사용하도록 API 요청할 수 codestar-connections.us-east-1.amazonaws.com
있습니다.
중요
AWS 서비스 및 AWS Marketplace 파트너 서비스용으로 생성된 엔드포인트에는 기본적으로 DNS 비공개가 활성화됩니다.
자세한 내용은 Amazon VPC 사용 설명서의 인터페이스 엔드포인트를 통한 서비스 액세스를 참조하십시오.
AWS CodeConnections 작업을 위한 VPC 엔드포인트 정책 생성
액세스를 제어하는 엔드포인트 정책을 VPC 엔드포인트에 연결할 수 AWS CodeConnections있습니다. 이 정책은 다음 정보를 지정합니다.
-
작업을 수행할 수 있는 보안 주체.
-
수행할 수 있는 작업.
-
작업을 수행할 수 있는 리소스.
자세한 내용은 Amazon VPC 사용 설명서의 VPC 엔드포인트를 통한 서비스 액세스 제어를 참조하십시오.
참고
com.amazonaws.region
.codestar-connections.webhooks 엔드포인트는 정책을 지원하지 않습니다.
예: 작업에 대한 VPC 엔드포인트 AWS CodeConnections 정책
다음은 에 대한 엔드포인트 정책의 예입니다 AWS CodeConnections. 엔드포인트에 연결할 경우 이 정책은 모든 리소스의 모든 보안 주체에 대해 나열된 AWS CodeConnections 작업에 대한 액세스 권한을 부여합니다.
{ "Statement": [ { "Sid": "GetConnectionOnly", "Principal": "*", "Action": [ "codestar-connections:GetConnection" ], "Effect": "Allow", "Resource": "*" } ] }
VPC웹훅용 엔드포인트 AWS CodeConnections
AWS CodeConnections 구성을 사용하여 호스트를 생성하거나 삭제할 때 자동으로 웹후크 엔드포인트를 생성합니다. VPC 엔드포인트 이름은 com.amazonaws입니다. region
.codestar-connections.webhooks.
GitHub 웹훅용 VPC 엔드포인트를 통해 호스트는 웹후크를 통해 Amazon 네트워크를 통해 통합 AWS 서비스에 이벤트 데이터를 전송할 수 있습니다.
중요
GitHub Enterprise Server용 호스트를 설정하면 웹후크 이벤트 데이터용 VPC 엔드포인트가 자동으로 AWS CodeConnections 생성됩니다. 2020년 11월 24일 이전에 호스트를 생성한 후 VPC PrivateLink 웹후크 엔드포인트를 사용하려면 먼저 호스트를 삭제한 다음 새 호스트를 생성해야 합니다.
AWS CodeConnections 이러한 엔드포인트의 수명 주기를 관리합니다. 엔드포인트를 삭제하려면 해당 호스트 리소스를 삭제해야 합니다.
호스트용 웹후크 엔드포인트 사용 AWS CodeConnections 방법
웹후크 엔드포인트는 타사 리포지토리의 웹후크가 처리를 위해 전송되는 곳입니다. AWS CodeConnections 웹후크는 고객 작업을 설명합니다. git push
작업을 수행할 때 웹후크 엔드포인트는 공급자로부터 푸시 작업을 자세히 설명하는 웹후크를 수신합니다. 예를 들어, 파이프라인 시작을 알릴 AWS CodeConnections CodePipeline 수 있습니다.
Bitbucket과 같은 클라우드 제공자 또는 a를 사용하지 않는 GitHub Enterprise Server 호스트의 VPC 경우 공급자가 Amazon 네트워크를 사용하지 않는 곳으로 웹후크를 전송하기 AWS CodeConnections 때문에 웹후크 VPC 엔드포인트는 적용되지 않습니다.