本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS CodeConnections 和介面 VPC 端點 (AWS PrivateLink)
<a name="vpc-interface-endpoints"></a>

您可以在 VPC 和 之間建立私有連線， AWS CodeConnections 方法是建立*界面 VPC 端點*。介面端點採用 [AWS PrivateLink](https://aws.amazon.com/privatelink)技術，可讓您在沒有網際網路閘道、NAT 裝置、VPN 連接或 AWS Direct Connect 連接的情況下私下存取 AWS CodeConnections APIs。VPC 中的執行個體不需要公有 IP 地址即可與 AWS CodeConnections APIs通訊，因為 VPC 和 之間的流量 AWS CodeConnections 不會離開 Amazon 網路。

每個介面端點都是由您子網路中的一或多個[彈性網路介面](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html)表示。

如需詳細資訊，請參閱《*Amazon* [VPC 使用者指南》中的界面 VPC 端點 (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)。

## AWS CodeConnections VPC 端點的考量事項
<a name="vpc-endpoint-considerations"></a>

設定介面 VPC 端點之前 AWS CodeConnections，請務必檢閱《*Amazon VPC 使用者指南*》中的[介面端點](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-interface-endpoints.html#vpc-endpoints-actions)。

AWS CodeConnections 支援從您的 VPC 呼叫其所有 API 動作。

所有 AWS CodeConnections 區域都支援 VPC 端點。

## VPC 端點概念
<a name="vpc-endpoint-concepts"></a>

以下是 VPC 端點的重要概念：

VPC 端點  
VPC 中的進入點，可讓您以私密方式連線至服務。以下是不同類型的 VPC 端點。您可以建立受支援服務所需的 VPC 端點類型。  
+ [AWS CodeConnections 動作的 VPC 端點](https://docs.aws.amazon.com/dtconsole/latest/userguide/vpc-interface-endpoints.html#vpc-endpoints-actions)
+ [AWS CodeConnections Webhook 的 VPC 端點](https://docs.aws.amazon.com/dtconsole/latest/userguide/vpc-interface-endpoints.html#vpc-endpoints-webhooks)

AWS PrivateLink  
提供 VPC 和服務之間私有連線的技術。

## AWS CodeConnections 動作的 VPC 端點
<a name="vpc-endpoints-actions"></a>

您可以管理 AWS CodeConnections 服務的 VPC 端點。

### 建立 AWS CodeConnections 動作的介面 VPC 端點
<a name="vpc-endpoint-create"></a>

您可以使用 Amazon VPC 主控台或 AWS Command Line Interface () 來建立 AWS CodeConnections 服務的 VPC 端點AWS CLI。如需詳細資訊，請參閱《Amazon VPC 使用者指南》**中的[建立介面端點](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint)。

若要開始搭配 VPC 使用連線，請為 建立介面 VPC 端點 AWS CodeConnections。當您為 建立 VPC 端點時 AWS CodeConnections，請選擇**AWS 服務**，然後在**服務名稱**中選擇：
+ **com.amazonaws.*region*.codestar-connections.api**：此選項會建立 AWS CodeConnections API 操作的 VPC 端點。例如，如果您的使用者使用 AWS CLI、 AWS CodeConnections API 或 AWS SDKs 來與 互動 AWS CodeConnections ，例如 `CreateConnection`、 和 等操作`ListConnections`，請選擇此選項`CreateHost`。

對於**啟用 DNS 名稱**選項，如果您選取端點的私有 DNS，您可以使用 AWS CodeConnections 區域的預設 DNS 名稱向 提出 API 請求，例如 `codestar-connections.us-east-1.amazonaws.com`。

**重要**  
預設會針對為 AWS 服務和 AWS Marketplace 合作夥伴服務建立的端點啟用私有 DNS。

如需詳細資訊，請參閱《Amazon VPC 使用者指南》**中的[透過介面端點存取服務](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint)。

### 為 AWS CodeConnections 動作建立 VPC 端點政策
<a name="vpc-endpoint-policy"></a>

您可以將端點政策連接至控制 AWS CodeConnections存取權限的 VPC 端點。此政策會指定下列資訊：
+ 可執行動作的主體。
+ 可執行的動作。
+ 可供執行動作的資源。

如需詳細資訊，請參閱 *Amazon VPC 使用者指南*中的[使用 VPC 端點控制對服務的存取](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)。

**注意**  
com.amazonaws.*region*.codestar-connections.webhooks 端點不支援政策。

**範例： AWS CodeConnections 動作的 VPC 端點政策**  
以下是 端點政策的範例 AWS CodeConnections。連接到端點時，此政策會授予所有資源上所有委託人所列出 AWS CodeConnections 動作的存取權。

```
{
  "Statement": [
    {
      "Sid": "GetConnectionOnly",
      "Principal": "*",
      "Action": [
        "codestar-connections:GetConnection"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}
```

## AWS CodeConnections Webhook 的 VPC 端點
<a name="vpc-endpoints-webhooks"></a>

AWS CodeConnections 當您使用 VPC 組態建立或刪除主機時， 會為您建立 Webhook 端點。端點名稱為 **com.amazonaws.*region*.codestar-connections.webhooks**。

透過 GitHub Webhook 的 VPC 端點，主機可以透過 Webhook 透過 Amazon 網路將事件資料傳送到您的整合 AWS 服務。

**重要**  
當您為 GitHub Enterprise Server 設定主機時， AWS CodeConnections 會為您建立 Webhook 事件資料的 VPC 端點。如果您是在 2020 年 11 月 24 日之前建立主機，且想要使用 VPC PrivateLink Webhook 端點，您必須先[刪除](https://docs.aws.amazon.com/dtconsole/latest/userguide/connections-host-delete.html)主機，然後[建立](https://docs.aws.amazon.com/dtconsole/latest/userguide/connections-host-create.html)新主機。

AWS CodeConnections 會管理這些端點的生命週期。若要刪除端點，您必須刪除對應的主機資源。

### 如何使用 AWS CodeConnections 主機的 Webhook 端點
<a name="vpc-webhook-endpoints"></a>

Webhook 端點會傳送來自第三方儲存庫的 Webhook 進行處理 AWS CodeConnections 。一個 Webhook 描述一個客戶動作。執行 `git push` 時，Webhook 端點會收到來自供應商的 Webhook 詳細解析該推送。例如， AWS CodeConnections 可以通知 CodePipeline 啟動您的管道。

對於不使用 VPC 的雲端提供者，例如 Bitbucket 或 GitHub Enterprise Server 主機，Webhook VPC 端點不適用，因為提供者正在將 Webhook 傳送到未使用 Amazon 網路 AWS CodeConnections 的位置。