As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conexões de código da AWS e VPC endpoints de interface ()AWS PrivateLink
Você pode estabelecer uma conexão privada entre você VPC e Conexões de código da AWS criando um VPCendpoint de interface. Os endpoints de interface são alimentados por AWS PrivateLink
Cada endpoint de interface é representado por uma ou mais Interfaces de Rede Elástica nas sub-redes.
Para obter mais informações, consulte Interface VPC endpoints (AWS PrivateLink) no Guia do VPC usuário da Amazon.
Considerações sobre endpoints Conexões de código da AWS VPC
Antes de configurar um VPC endpoint de interface para Conexões de código da AWS, certifique-se de revisar os endpoints de interface no Guia VPC do usuário da Amazon.
Conexões de código da AWS suporta a realização de chamadas para todas as suas API ações a partir do seuVPC.
VPCos endpoints são compatíveis em todas as Conexões de código da AWS regiões.
VPCconceitos de endpoint
A seguir estão os principais conceitos para VPC endpoints:
- VPCponto final
O ponto de entrada em seu VPC que permite que você se conecte de forma privada a um serviço. A seguir estão os diferentes tipos de VPC endpoints. Você cria o tipo de VPC endpoint exigido pelo serviço suportado.
- AWS PrivateLink
Uma tecnologia que fornece conectividade privada VPCs entre serviços.
VPCendpoints para Conexões de código da AWS ações
Você pode gerenciar VPC endpoints para o Conexões de código da AWS serviço.
Criação de VPC endpoints de interface para Conexões de código da AWS ações
Você pode criar um VPC endpoint para o Conexões de código da AWS serviço usando o VPC console da Amazon ou o AWS Command Line Interface (AWS CLI). Para obter mais informações, consulte Criação de um endpoint de interface no Guia do VPC usuário da Amazon.
Para começar a usar conexões com o seuVPC, crie um VPC endpoint de interface para Conexões de código da AWS. Ao criar um VPC endpoint para Conexões de código da AWS, escolha AWS Serviços e, em Nome do serviço, escolha:
-
com.amazonaws.
region.codestar-connections.api: essa opção cria um endpoint para operações. VPC Conexões de código da AWS API Por exemplo, escolha essa opção se seus usuários usarem o AWS CLI Conexões de código da AWS API, o ou o AWS SDKs Conexões de código da AWS para interagir com operações comoCreateConnectionListConnections,CreateHoste.
Para a opção Ativar DNS nome, se você selecionar privado DNS para o endpoint, poderá fazer API solicitações para Conexões de código da AWS usar seu DNS nome padrão para a Região, por exemplo,codestar-connections.us-east-1.amazonaws.com.
Importante
DNSO modo Privado é ativado por padrão para endpoints criados para AWS serviços e serviços do AWS Marketplace Partner.
Para obter mais informações, consulte Acessando um serviço por meio de um endpoint de interface no Guia do VPC usuário da Amazon.
Criação de uma política VPC de endpoint para Conexões de código da AWS ações
Você pode anexar uma política de endpoint ao seu VPC endpoint que controla o acesso a. Conexões de código da AWS Essa política especifica as seguintes informações:
-
A entidade principal que pode executar ações.
-
As ações que podem ser executadas.
-
Os recursos sobre os quais as ações podem ser realizadas.
Para obter mais informações, consulte Controle do acesso a serviços com VPC endpoints no Guia do VPC usuário da Amazon.
nota
O com.amazonaws.regionO endpoint de.codestar-connections.webhooks não oferece suporte a políticas.
Exemplo: política VPC de endpoint para Conexões de código da AWS ações
Veja a seguir um exemplo de uma política de endpoint para Conexões de código da AWS. Quando anexada a um endpoint, essa política concede acesso às Conexões de código da AWS ações listadas para todos os diretores em todos os recursos.
{ "Statement": [ { "Sid": "GetConnectionOnly", "Principal": "*", "Action": [ "codestar-connections:GetConnection" ], "Effect": "Allow", "Resource": "*" } ] }
VPCendpoints para webhooks Conexões de código da AWS
Conexões de código da AWS cria endpoints de webhook para você quando você cria ou exclui um host com VPC configuração. O nome do endpoint é com.amazonaws.region.codestar-connections.webhooks.
Com o VPC endpoint para GitHub webhooks, os anfitriões podem enviar dados de eventos via webhooks para seus serviços integrados AWS pela rede Amazon.
Importante
Quando você configura seu host para o GitHub Enterprise Server, Conexões de código da AWS cria um VPC endpoint para dados de eventos de webhooks para você. Se você criou seu host antes de 24 de novembro de 2020 e deseja usar endpoints de VPC PrivateLink webhook, primeiro exclua seu host e depois crie um novo host.
Conexões de código da AWS gerencia o ciclo de vida desses endpoints. Para excluir o endpoint, você deve excluir o recurso de host correspondente.
Como os endpoints de webhook para Conexões de código da AWS hosts são usados
O endpoint do webhook é onde os webhooks de repositórios de terceiros são enviados para processamento. Conexões de código da AWS Um webhook descreve uma ação do cliente. Quando você executa um git push, o endpoint do webhook recebe um webhook do provedor detalhando o push. Por exemplo, Conexões de código da AWS pode notificar CodePipeline para iniciar seu funil.
Para provedores de nuvem, como o Bitbucket ou hosts do GitHub Enterprise Server que não usam umVPC, o VPC endpoint do webhook não se aplica porque os provedores estão enviando webhooks para onde a rede Conexões de código da AWS da Amazon não é usada.
