Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Points de terminaison d'un VPC AWS PrivateLink
Vous pouvez l'utiliser AWS PrivateLink pour créer une connexion privée entre votre VPC et AWS DevOps l'agent. Vous pouvez accéder à AWS DevOps l'agent comme s'il se trouvait dans votre VPC, sans utiliser de passerelle Internet, de périphérique NAT, de connexion VPN ou de connexion Direct Connect. Les instances de votre VPC n'ont pas besoin d'adresses IP publiques pour accéder AWS DevOps à l'Agent.
Vous établissez cette connexion privée en créant un point de terminaison d'interface, alimenté par AWS PrivateLink. Nous créons une interface réseau de point de terminaison dans chaque sous-réseau que vous activez pour le point de terminaison d’interface. Il s'agit d'interfaces réseau gérées par le demandeur qui servent de point d'entrée pour le trafic destiné AWS DevOps à l'Agent.
Pour plus d'informations, consultez la section Accès aux AWS services via AWS PrivateLink le _AWS PrivateLink Guide_.
Considérations relatives aux points de AWS DevOps terminaison Agent VPC
Avant de configurer un point de terminaison d'interface pour AWS DevOps l'agent, consultez les considérations du _AWS PrivateLink Guide_.
AWS DevOps L'agent prend en charge les appels d'API via les points de terminaison VPC suivants.
| Catégorie | Suffixe de point de terminaison |
|---|---|
| AWS DevOps Actions de l'API Agent Control Plane | aidevops |
| AWS DevOps Opérations d'exécution de l'agent | aidevops-dataplane |
| AWS DevOps Événements pour agents Webhook | event-ai |
Création d'un point de terminaison d'interface pour AWS DevOps l'agent
Vous pouvez créer un point de terminaison d'interface pour l' AWS DevOps agent à l'aide de la console Amazon VPC ou de l'interface de ligne de AWS commande (AWS CLI). Pour plus d'informations, consultez la section Créer un point de terminaison d'interface dans le _AWS PrivateLink Guide_.
Créez un point de terminaison d'interface pour l' AWS DevOps agent en utilisant les noms de service suivants :
com.amazonaws. {région} .aidevops
com.amazonaws. {région} .aidevops dataplane
com.amazonaws. {région} .event-ai
Après avoir créé le point de terminaison, vous avez la possibilité d’activer un nom d’hôte DNS privé. Activez ce nom d'hôte en sélectionnant Activer le nom de DNS privé dans la console VPC lorsque vous créez le point de terminaison d'un VPC.
Si vous activez le DNS privé pour le point de terminaison de l'interface, vous pouvez envoyer des demandes d'API à l' AWS DevOps agent en utilisant son nom DNS régional par défaut. L'exemple suivant montre le format du nom DNS régional par défaut.
cp.aidevops. {région} .api.aws
dp.aidevops. {région} .api.aws
event-ai. {région} .api.aws
Création d’une politique de point de terminaison pour votre point de terminaison d’interface
Une politique de point de terminaison est une ressource IAM que vous pouvez attacher à votre point de terminaison d’interface. La politique de point de terminaison par défaut autorise un accès complet à l' AWS DevOps agent via le point de terminaison de l'interface. Pour contrôler l'accès autorisé à l' AWS DevOps Agent depuis votre VPC, associez une politique de point de terminaison personnalisée au point de terminaison de l'interface.
Une politique de point de terminaison spécifie les informations suivantes :
Principaux habilités à effectuer des actions (AWS comptes, utilisateurs IAM et rôles IAM).
Les actions qui peuvent être effectuées.
La ressource sur laquelle les actions peuvent être effectuées.
Pour plus d'informations, consultez la section Contrôler l'accès aux services à l'aide des politiques relatives aux points de terminaison dans le _AWS PrivateLink Guide_.
