Para executar frotas de capacidade reservada do AWS CodeBuild em um servidor proxy gerenciado, você deve configurar o servidor proxy para permitir ou negar tráfego de e para sites externos usando regras de proxy. Observe que a execução de frotas de capacidade reservada em um servidor proxy gerenciado não é compatível com VPC, Windows ou macOS.
Importante
Há custos adicionais com base na duração em que uma configuração de proxy fica presente na frota. Para obter mais informações, consulte https://aws.amazon.com/codebuild/pricing/
Tópicos
Definir uma configuração de proxy gerenciado para frotas de capacidade reservada
Para configurar um servidor proxy gerenciado para sua frota de capacidade reservada, você deve habilitar este recurso ao criar a frota no console ou ao usar a AWS CLI. Há várias propriedades que precisam ser definidas:
- Definir configurações de proxy - opcional
-
Configurações de proxy que aplicam controle de acesso à rede às instâncias de capacidade reservada.
- Comportamento padrão
-
Define o comportamento do tráfego de saída.
- Permitir
-
Permite tráfego de saída para todos os destinos por padrão.
- Negar
-
Nega tráfego de saída para todos os destinos por padrão.
- Regras de proxy
-
Especifica os domínios de destino aos quais restringir o controle de acesso à rede.
Para definir as configurações de proxy no console, consulte Criar uma frota de capacidade reservada para obter instruções. Para definir configurações de proxy usando a AWS CLI, modifique a seguinte sintaxe JSON e salve os resultados:
"proxyConfiguration": {
"defaultBehavior": "ALLOW_ALL" | "DENY_ALL",
"orderedProxyRules": [
{
"type": "DOMAIN" | "IP",
"effect": "ALLOW" | "DENY",
"entities": [
"destination
"
]
}
]
}
O arquivo JSON pode ser semelhante ao seguinte:
"proxyConfiguration": {
"defaultBehavior": "DENY_ALL",
"orderedProxyRules": [
{
"type": "DOMAIN",
"effect": "ALLOW",
"entities": [
"github.com"
]
}
]
}
Executar uma frota de capacidade reservada do CodeBuild
Ao executar frotas de capacidade reservada do AWS CodeBuild com o servidor proxy gerenciado, o CodeBuild definirá automaticamente as variáveis de ambiente HTTP_PROXY
e HTTPS_PROXY
com os endereços de proxy gerenciado. Se o software de dependência tiver sua própria configuração e não aderir às variáveis de ambiente, você poderá consultar esses valores e atualizar a configuração do software nos comandos de compilação para rotear adequadamente o tráfego de compilação por meio do proxy gerenciado. Para obter mais informações, consulte Criar um projeto de compilação no AWS CodeBuild e Alterar configurações do projeto de compilação no AWS CodeBuild.