本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在您的 CodeBuild 项目中允许 Amazon VPC 访问权限
<a name="enabling-vpc-access-in-projects"></a>

在您的 VPC 配置中包含以下设置：
+ 对于 **VPC ID**，请选择 CodeBuild 使用的 VPC ID。
+ 对于**子网**，请选择一个带有 NAT 转换的私有子网，该子网包含或具有指向所 CodeBuild用资源的路由。
+ 对于**安全组**，请选择 CodeBuild 用于允许访问中的资源的安全组 VPCs。



要使用控制台创建构建项目，请参阅[创建构建项目（控制台）](create-project.md#create-project-console)。创建或更改 CodeBuild 项目时，在 **VPC** 中，选择您的 VPC ID、子网和安全组。



要使用创建生成项目，请参阅[创建构建项目 (AWS CLI)](create-project.md#create-project-cli)。 AWS CLI 如果您使用的是 w AWS CLI it CodeBuild h，则用于代表 IAM 用户与服务交互的服务角色必须附加策略。 CodeBuild 有关信息，请参阅[允许 CodeBuild 访问创建 VPC 网络接口所需的 AWS 服务](auth-and-access-control-iam-identity-based-access-control.md#customer-managed-policies-example-create-vpc-network-interface)。

该*vpcConfig*对象应包括您的*vpcId**securityGroupIds*、和*subnets*。
+ *vpcId*：必需。 CodeBuild 使用的 VPC ID。运行以下命令以获取您所在地区所有 Amazon VPC IDs 的列表：

  ```
  aws ec2 describe-vpcs
  ```
+ *subnets*：必需。包含 IDs 所用资源的子网 CodeBuild。运行此命令获取以下内容 IDs：

  ```
  aws ec2 describe-subnets --filters "Name=vpc-id,Values=<vpc-id>" --region us-east-1
  ```
**注意**  
将 `us-east-1` 替换为您的区域。
+ *securityGroupIds*：必需。 IDs用于允许 CodeBuild 访问中的资源的安全组 VPCs。运行此命令以获取以下内容 IDs：

  ```
  aws ec2 describe-security-groups --filters "Name=vpc-id,Values=<vpc-id>" --region us-east-1
  ```
**注意**  
将 `us-east-1` 替换为您的区域。