翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon VPCエンドポイントの使用
CodeArtifactがインターフェイスの仮想プライベートクラウド (VPC)エンドポイントを使用するように設定することで、VPCのセキュリティを向上させることができます。
VPCエンドポイントでは、プライベートIPアドレスで CodeArtifactのAPI にアクセスできるようにするサービス AWS PrivateLink を利用します。AWS PrivateLink は、VPCとCodeArtifact間のすべてのネットワークトラフィックを AWSネットワークに制限します。インターフェイス VPC エンドポイントを使用する場合、インターネットゲートウェイ、NAT デバイス、仮想プライベートゲートウェイは必要ありません。詳細については、「Amazon Virtual Private Cloud User Guide」の「VPC Endpoints」を参照してください。
重要
-
VPC エンドポイントはクロス AWSリージョンリクエストをサポートしていません。CodeArtifactへの API 呼び出しを発行するリージョンと同じAWSリージョンにエンドポイントを作成してください。
-
VPCエンドポイントは、Amazon Route 53を介したAmazon提供のDNSのみをサポートします。独自のDNSを使用する場合には、条件付きDNS転送を使用できます。詳細については、Amazon Virtual Private Cloud ユーザーガイドの「DHCP オプションセット」を参照してください。
-
VPCエンドポイントにアタッチされたセキュリティグループでは、VPCのプライベートサブネットから、ポート443で着信接続を許可する必要があります。
