Uso de CodeDeploy con Amazon Virtual Private Cloud
Si utiliza Amazon Virtual Private Cloud (Amazon VPC) para alojar sus recursos de AWS, puede establecer una conexión entre su VPC y CodeDeploy. Puede utilizar esta conexión para habilitar que CodeDeploy se comunique con sus recursos en su VPC sin pasar por la red pública de Internet.
Amazon VPC es un servicio de AWS que puede utilizar para lanzar recursos de AWS en una red virtual que defina. Con una VPC, puede controlar la configuración de la red, como el rango de direcciones IP, las subredes, las tablas de ruteo y las gateways de red. Con puntos de enlace de la VPC, el enrutamiento entre la VPC y los servicios de AWS se controla mediante la red de AWS y puede utilizar políticas de IAM para controlar el acceso a los recursos de servicio.
Para conectar su VPC a CodeDeploy, defina un punto de conexión de VPC de interfaz para CodeDeploy. Un punto de conexión de interfaz es una interfaz de red elástica con una dirección IP privada que actúa como punto de entrada para el tráfico dirigido a un servicio de AWS compatible. El punto de conexión ofrece conectividad escalable de confianza con CodeDeploy sin necesidad de utilizar una puerta de enlace de Internet, una instancia de traducción de direcciones de red (NAT) o una conexión de VPN. Para obtener más información, consulte ¿Qué es Amazon VPC?) en la Guía del usuario de Amazon VPC.
Los puntos de conexión de la VPC de tipo interfaz utilizan la tecnología de AWS PrivateLink, una tecnología de AWS que permite la comunicación privada entre los servicios de AWS mediante una interfaz de red elástica con direcciones IP privadas. Para obtener más información, consulte AWS PrivateLink
Los siguientes pasos son para usuarios de Amazon VPC. Para obtener más información, consulte Introducción en la Guía del usuario de Amazon VPC.
Disponibilidad
CodeDeploy tiene dos puntos de conexión de VPC: uno para las operaciones del agente de CodeDeploy y otro para las operaciones de la API de CodeDeploy. En la siguiente tabla, se muestran las regiones de AWS admitidas para cada punto de conexión.
Para obtener más información acerca de los puntos de conexión de FIPS, consulte Cuotas y puntos de conexión de AWS CodeDeploy.
| Nombre de región | Código de región | Punto de conexión del agente | Punto de conexión de la API | ¿Región compatible con FIPS? |
|---|---|---|---|---|
|
Este de EE. UU. (Norte de Virginia) |
us-east-1 |
Sí |
Sí |
Sí |
|
Este de EE. UU. (Ohio) |
us-east-2 |
Sí |
Sí |
Sí |
|
Oeste de EE. UU. (Norte de California) |
us-west-1 |
Sí |
Sí |
Sí |
|
Oeste de EE. UU. (Oregón) |
us-west-2 |
Sí |
Sí |
Sí |
|
África (Ciudad del Cabo) |
af-south-1 |
Sí |
No |
|
|
Asia-Pacífico (Hong Kong) |
ap-east-1 |
Sí |
Sí |
|
|
Asia-Pacífico (Hyderabad) |
ap-south-2 |
Sí |
No |
|
|
Asia-Pacífico (Yakarta) |
ap-southeast-3 |
Sí |
No |
|
|
Asia-Pacífico (Melbourne) |
ap-southeast-4 |
Sí |
No |
|
|
Asia-Pacífico (Bombay) |
ap-south-1 |
Sí |
Sí |
|
|
Asia Pacífico (Osaka) |
ap-northeast-3 |
Sí |
No |
|
|
Asia-Pacífico (Seúl) |
ap-northeast-2 |
Sí |
Sí |
|
|
Asia-Pacífico (Singapur) |
ap-southeast-1 |
Sí |
Sí |
|
|
Asia-Pacífico (Sídney) |
ap-southeast-2 |
Sí |
Sí |
|
|
Asia-Pacífico (Tokio) |
ap-northeast-1 |
Sí |
Sí |
|
|
Canadá (centro) |
ca-central-1 |
Sí |
Sí |
|
|
China (Pekín) |
cn-north-1 |
Sí |
No |
|
|
China (Ningxia) |
cn-northwest-1 |
No |
No |
|
|
Europa (Fráncfort) |
eu-central-1 |
Sí |
Sí |
|
|
Europa (Irlanda) |
eu-west-1 |
Sí |
Sí |
|
|
Europa (Londres) |
eu-west-2 |
Sí |
Sí |
|
|
Europa (Milán) |
eu-south-1 |
Sí |
No |
|
|
Europa (París) |
eu-west-3 |
Sí |
Sí |
|
|
Europa (España) |
eu-south-2 |
Sí |
No |
|
|
Europa (Estocolmo) |
eu-north-1 |
Sí |
Sí |
|
|
Europa (Zúrich) |
eu-central-2 |
Sí |
No |
|
|
Israel (Tel Aviv) |
il-central-1 |
Sí |
Sí |
|
|
Medio Oriente (Baréin) |
me-south-1 |
Sí |
Sí |
|
|
Medio Oriente (EAU) |
me-central-1 |
Sí |
No |
|
|
América del Sur (São Paulo) |
sa-east-1 |
Sí |
Sí |
|
|
AWS GovCloud (Este de EE. UU.) |
us-gov-east-1 |
No |
No |
Sí |
|
AWS GovCloud (Oeste de EE.UU.) |
us-gov-west-1 |
No |
No |
Sí |
Creación de puntos de conexión de VPC para CodeDeploy
Para comenzar a utilizar CodeDeploy con su VPC, cree un punto de conexión de VPC de tipo interfaz para CodeDeploy. CodeDeploy requiere puntos de conexión separados para las operaciones de Git de agente y para las operaciones de la API de CodeDeploy. En función de sus necesidades empresariales, es posible que tenga que crear más de un punto de conexión de VPC. Cuando cree un punto de conexión de VPC para CodeDeploy, seleccione Servicios de AWS y, en Nombre del servicio, escoja una de las siguientes opciones:
-
com.amazonaws.
region.codecommit: elija esta opción si desea crear un punto de conexión de VPC para operaciones de API de CodeDeploy. Por ejemplo, seleccione esta opción si los usuarios utilizan la AWS CLI, la API de CodeDeploy o los SDK de AWS para interactuar con CodeDeploy para operaciones comoCreateApplication,GetDeploymentyListDeploymentGroups. -
com.amazonaws.
region.codedeploy-fips: elija esta opción si desea crear un punto de conexión de VPC para operaciones de API de CodeDeploy para el punto de conexión de FIPS. -
com.amazonaws.
region.codedeploy-commands-secure: elija esta opción si desea crear un punto de conexión de VPC para operaciones de agente de CodeDeploy. También tendrá que definir:enable_auth_policy:entrueen el archivo de configuración del agente y adjuntar los permisos necesarios. Para obtener más información, consulte Configuración de los permisos de IAM y del agente de CodeDeploy.
Si utiliza implementaciones de Lambda o ECS, solo necesita crear un punto de conexión de VPC para com.amazonaws.region.codedeploy. Los clientes que utilicen implementaciones de Amazon EC2 necesitarán puntos de conexión de VPC para com.amazonaws.region.codedeploy y com.amazonaws.region.codedeploy-commands-secure.
Configuración de los permisos de IAM y del agente de CodeDeploy
Para usar los puntos de conexión de Amazon VPC con CodeDeploy, debe establecer el valor de :enable_auth_policy: en true en el archivo de configuración del agente ubicado en sus instancias de EC2 o en las instalaciones. Para obtener más información sobre el archivo de configuración del agente, consulte Referencia de configuración del agente de CodeDeploy.
También debe añadir los siguientes permisos de IAM a su perfil de instancia de Amazon EC2 (si utiliza instancias de Amazon EC2) o a su usuario o rol de IAM (si utiliza instancias en las instalaciones).
{ "Statement": [ { "Action": [ "codedeploy-commands-secure:GetDeploymentSpecification", "codedeploy-commands-secure:PollHostCommand", "codedeploy-commands-secure:PutHostCommandAcknowledgement", "codedeploy-commands-secure:PutHostCommandComplete" ], "Effect": "Allow", "Resource": "*" } ] }
Para obtener más información, consulte Creación de un punto de conexión de tipo interfaz en la Guía del usuario de Amazon VPC.
