Configuración de un proxy administrado para las flotas de capacidad reservada Ejecución de una flota de capacidad reservada de CodeBuild

Uso de AWS CodeBuild con un servidor proxy administrado

Para ejecutar flotas de capacidad reservada de AWS CodeBuild en un servidor proxy administrado, debe configurar el servidor proxy de forma que permita o deniegue el tráfico dirigido a sitios externos o procedente de estos mediante reglas de proxy. Tenga en cuenta que la ejecución de flotas de capacidad reservada en un servidor proxy administrado no es compatible con VPC, Windows o macOS.

importante

Hay costos adicionales en función del tiempo que una configuración de proxy esté presente en la flota. Para obtener más información, consulte https://aws.amazon.com/codebuild/pricing/.

Temas

Configuración de un proxy administrado para las flotas de capacidad reservada
Ejecución de una flota de capacidad reservada de CodeBuild

Configuración de un proxy administrado para las flotas de capacidad reservada

Si quiere configurar un servidor proxy administrado para su flota de capacidad reservada, debe habilitar esta característica al crear la flota en la consola o al utilizar la AWS CLI. Hay varias propiedades que debe definir:

Definir configuraciones de proxy (opcional

Configuraciones de proxy que aplican el control de acceso a la red a las instancias de capacidad reservada.

Comportamiento predeterminado

Define el comportamiento del tráfico saliente.

Permitir: Permite el tráfico saliente a todos los destinos de forma predeterminada.
Denegar: Deniega el tráfico saliente a todos los destinos de forma predeterminada.

Reglas de proxy

Especifica los dominios de destino a los que restringir el control de acceso a la red.

Para definir las configuraciones del proxy en la consola, consulte las instrucciones de Creación de una flota de capacidad reservada. Para definir las configuraciones del proxy mediante la AWS CLI, modifique la sintaxis JSON siguiente y guarde los resultados:


"proxyConfiguration": {
    "defaultBehavior": "ALLOW_ALL" | "DENY_ALL",
    "orderedProxyRules": [
        {
            "type": "DOMAIN" | "IP",
            "effect": "ALLOW" | "DENY",
            "entities": [
                "destination"
            ]
        }
    ]
}

El archivo JSON puede ser similar a lo siguiente:


"proxyConfiguration": {
    "defaultBehavior": "DENY_ALL",
    "orderedProxyRules": [
        {
            "type": "DOMAIN",
            "effect": "ALLOW",
            "entities": [
                "github.com"
            ]
        }
    ]
}

Ejecución de una flota de capacidad reservada de CodeBuild

Al ejecutar flotas de capacidad reservada de AWS CodeBuild con su servidor proxy administrado, CodeBuild establecerá de forma automática las variables de entorno HTTP_PROXY y HTTPS_PROXY con las direcciones del proxy administrado. Si el software de dependencia tiene su propia configuración y no se ajusta a las variables de entorno, puede consultar estos valores y actualizar la configuración del software en los comandos de compilación para enrutar el tráfico de compilación de forma correcta a través del proxy administrado. Para obtener más información, consulte Creación de un proyecto de compilación en AWS CodeBuild y Cambio de la configuración del proyecto de compilación en AWS CodeBuild.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Uso de puntos de enlace de la VPC

Uso de un servidor proxy