允許專案 CodeBuild中的 Amazon VPC存取 - AWS CodeBuild

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

允許專案 CodeBuild中的 Amazon VPC存取

在您的VPC組態中包含這些設定:

  • 針對 VPC ID ,選擇 CodeBuild 使用的 VPC ID。

  • 針對子網路 ,選擇具有轉譯的私有子網路,該NAT轉譯包含 或 具有 所使用的資源路由 CodeBuild。

  • 針對安全群組 ,選擇 CodeBuild 用於允許存取 中資源的安全群組VPCs。

若要使用主控台來建立建置專案,請參閱建立組建專案 (主控台)。當您建立或變更 CodeBuild 專案時,請在 中選擇VPC您的 VPC ID、子網路和安全群組。

若要使用 AWS CLI 建立建置專案,請參閱 建立建置專案 (AWS CLI)。如果您使用 AWS CLI 搭配 CodeBuild,則 代表IAM使用者與 服務 CodeBuild 互動的服務角色必須連接政策。如需相關資訊,請參閱 允許 CodeBuild 存取建立VPC網路介面所需的 AWS 服務

所以此 vpcConfig 物件應包含您的 vpcId, securityGroupIdssubnets.

  • vpcId:必要。 CodeBuild 使用的 VPC ID。執行此命令以取得VPCIDs您區域中所有 Amazon 的清單:

    aws ec2 describe-vpcs

  • subnets:必要。包含 所用資源IDs的子網路 CodeBuild。執行此命令取得這些 IDs:

    aws ec2 describe-subnets --filters "Name=vpc-id,Values=<vpc-id>" --region us-east-1
    注意

    us-east-1 取代為您的區域。

  • securityGroupIds:必要。IDs CodeBuild 用於允許存取 中資源的安全群組VPCs。執行此命令以取得這些 IDs:

    aws ec2 describe-security-groups --filters "Name=vpc-id,Values=<vpc-id>" --region us-east-1
    注意

    us-east-1 取代為您的區域。