本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 允許 CodeBuild 專案中的 Amazon VPC 存取
<a name="enabling-vpc-access-in-projects"></a>

在您的 VPC 組態中包含這些設定：
+ 針對 **VPC ID**，選擇 CodeBuild 使用的 VPC ID。
+ 針對**子網路**，選擇具有 NAT 轉譯的私有子網路，其中包含或具有 CodeBuild 所用資源的路由。
+ 針對**安全群組**，選擇 CodeBuild 用來允許存取 VPCs 中資源的安全群組。



若要使用主控台來建立建置專案，請參閱[建立組建專案 (主控台)](create-project.md#create-project-console)。當您建立或變更 CodeBuild 專案時，請在 **VPC** 中選擇您的 VPC ID、子網路和安全群組。



若要使用 AWS CLI 建立建置專案，請參閱 [建立建置專案 (AWS CLI)](create-project.md#create-project-cli)。如果您使用 AWS CLI 搭配 CodeBuild，則 CodeBuild 用來代表 IAM 使用者與 服務互動的服務角色必須連接政策。如需相關資訊，請參閱[允許 CodeBuild 存取建立 VPC 網路介面所需的 AWS 服務](auth-and-access-control-iam-identity-based-access-control.md#customer-managed-policies-example-create-vpc-network-interface)。

*vpcConfig* 物件應該包含您的 *vpcId*、*securityGroupIds* 和 *subnets*。
+ *vpcId*：必要的。CodeBuild 使用的 VPC ID。執行此命令以取得您區域中所有 Amazon VPC IDs的清單：

  ```
  aws ec2 describe-vpcs
  ```
+ *subnets*：必要。包含 CodeBuild 所用資源IDs。執行此命令以取得這些 ID：

  ```
  aws ec2 describe-subnets --filters "Name=vpc-id,Values=<vpc-id>" --region us-east-1
  ```
**注意**  
將 `us-east-1` 取代為您的區域。
+ *securityGroupIds*：必要。CodeBuild 用來允許存取 VPCs 中資源的安全群組 IDs。執行此命令以去得這些 ID：

  ```
  aws ec2 describe-security-groups --filters "Name=vpc-id,Values=<vpc-id>" --region us-east-1
  ```
**注意**  
將 `us-east-1` 取代為您的區域。