AWS CodeConnections 和介面 VPC 端端點 ()AWS PrivateLink - 開發人員工具主控台
AWS CodeConnections VPC 端點的考量VPC 端點概念用 AWS CodeConnections 於動作的 VPC 端點適 AWS CodeConnections 用於網路掛接的 VPC 端點

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS CodeConnections 和介面 VPC 端端點 ()AWS PrivateLink

您可以在 VPC 和 AWS CodeConnections 建立介面 VPC 端點之間建立私人連線。介面端點採用這項技術 AWS PrivateLink,可讓您在沒有網際網路閘道、NAT 裝置、VPN 連線或 AWS 直 Connect 連線的情況下私密存取 AWS CodeConnections API。VPC 中的執行個體不需要公有 IP 地址即可與 AWS CodeConnections API 通訊,因為 VPC 和 Amazon 網路之間的流量 AWS CodeConnections 不會離開。

每個介面端點都是由您子網路中的一或多個彈性網路介面表示。

如需詳細資訊,請參閱 Amazon VPC 使用者指南中的介面虛擬私人雲端端點 (AWS PrivateLink)

AWS CodeConnections VPC 端點的考量

在為其設定介面 VPC 端點之前 AWS CodeConnections,請務必先檢閱 Amazon VPC 使用者指南中的界面端點

AWS CodeConnections 支援從您的 VPC 呼叫其所有 API 動作。

所有 AWS CodeConnections 區域均支援 VPC 端點。

VPC 端點概念

以下是 VPC 端點的重要概念:

VPC 端點

VPC 中的進入點,可讓您以私密方式連線至服務。以下是不同類型的 VPC 端點。您可以建立受支援服務所需的 VPC 端點類型。

AWS PrivateLink

提供 VPC 和服務之間私有連線的技術。

用 AWS CodeConnections 於動作的 VPC 端點

您可以管理 AWS CodeConnections 服務的 VPC 端點。

建立動作 AWS CodeConnections 的介面 VPC 端點

您可以使用 Amazon VPC 主控台或 AWS Command Line Interface ()AWS CLI建立 AWS CodeConnections 服務的 VPC 端點。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的建立介面端點

若要開始使用 VPC 的連線,請為的建立介面 VPC 端點。 AWS CodeConnections為建立 VPC 端點時 AWS CodeConnections,請選擇AWS 服務,然後在服務名稱中選擇:

  • COM. 亞馬遜。 區域代碼之星連接 .api:此選項為 API 操作創建一個 VPC 端點。 AWS CodeConnections 例如,如果您的使用者使用 AWS CLI、 AWS CodeConnections API 或 AWS SDK 來與作業 (例如、和CreateHost) 進行互 AWS CodeConnections 動 CreateConnectionListConnections,請選擇此選項。

對於 [啟用 DNS 名稱] 選項,如果您為端點選取私人 DNS,則可以 AWS CodeConnections 使用該區域的預設 DNS 名稱發出 API 要求,例如codestar-connections.us-east-1.amazonaws.com

重要

針對 AWS 服務和 AWS Marketplace 合作夥伴服務建立的端點,預設會啟用私有 DNS。

如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的透過介面端點存取服務

建立動作的 VPC 端點原則 AWS CodeConnections

您可以將端點政策連接至控制 AWS CodeConnections存取權限的 VPC 端點。此政策會指定下列資訊:

  • 可執行動作的主體。

  • 可執行的動作。

  • 可供執行動作的資源。

如需詳細資訊,請參閱 Amazon VPC 使用者指南中的使用 VPC 端點控制對服務的存取

注意

com.amazonaws.region.codestar-connections.webhooks 端點不支援政策。

範例:用於動作的 VPC 端點原則 AWS CodeConnections

以下是的端點策略範例 AWS CodeConnections。連接至端點時,此策略會授與所有資源上所有主參與者所列 AWS CodeConnections 動作的存取權。

{
  "Statement": [
    {
      "Sid": "GetConnectionOnly",
      "Principal": "*",
      "Action": [
        "codestar-connections:GetConnection"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

適 AWS CodeConnections 用於網路掛接的 VPC 端點

AWS CodeConnections 當您建立或刪除具有 VPC 組態的主機時,會為您建立 webhook 端點。端點名稱為 com.amazonaws.region.codestar-connections.webhooks

使用適用於 GitHub Webhook 的 VPC 端點,主持人可以透過 Webhook 透過 Amazon 網路將事件資料傳送到您的整合式 AWS 服務。

重要

當您為 GitHub 企業伺服器設定主機時,請為您 AWS CodeConnections 建立 Webhook 事件資料的 VPC 端點。如果您在 2020 年 11 月 24 日之前建立了主機,並且想要使用 VPC PrivateLink Webhook 端點,則必須先刪除主機,然後再建立新主機。

AWS CodeConnections 管理這些端點的生命週期。若要刪除端點,您必須刪除對應的主機資源。

如何使用 AWS CodeConnections 主機的 Webhook 端點

Webhook 端點是發送來自第三方存儲庫的 Webhook 進 AWS CodeConnections 行處理的地方。一個 Webhook 描述一個客戶動作。執行 git push 時,Webhook 端點會收到來自供應商的 Webhook 詳細解析該推送。例如, AWS CodeConnections 可以通知 CodePipeline 以啟動管道。

對於不使用 VPC 的雲端供應商 (例如 Bitbucket) 或 GitHub 企業伺服器主機,Webhook VPC 端點不適用,因為提供者會將 Webhook 傳送至未使用 Amazon 網路的位 AWS CodeConnections 置。