CodeBuild プロジェクトでの Amazon VPC アクセスを許可 - AWS CodeBuild

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

CodeBuild プロジェクトでの Amazon VPC アクセスを許可

以下の設定を VPC 設定に含めます。

  • [VPC ID] で、CodeBuild が使用する VPC ID を選択します。

  • [サブネット] で、CodeBuild が使用するリソースへのルートを含む NAT 変換を持つプライベートサブネットを選択します。

  • [セキュリティグループ] で、CodeBuild が VPC 内のリソースへのアクセスを許可するために使用するセキュリティグループを選択します。

コンソールを使用してビルドプロジェクトを作成する方法については、「ビルドプロジェクトの作成 (コンソール)」を参照してください。CodeBuild プロジェクトを作成または変更する場合、[VPC] で、VPC ID、サブネット、セキュリティグループを選択します。

を使用してビルドプロジェクトを作成するには、 AWS CLI 「」を参照してくださいビルドプロジェクトの作成 (AWS CLI)。CodeBuild AWS CLI で を使用している場合、CodeBuild が IAM ユーザーに代わって サービスとやり取りするために使用するサービスロールには、ポリシーがアタッチされている必要があります。詳細については、「VPC ネットワークインターフェイスの作成に必要な AWS サービスへの CodeBuild アクセスを許可する」を参照してください。

vpcConfig オブジェクトには、vpcIdsecurityGroupIds、および subnets が含まれている必要があります。

  • vpcId: 必須。CodeBuild で使用される VPC ID。リージョン内の Amazon VPC ID を一覧表示するには、次のコマンドを実行します。

    aws ec2 describe-vpcs
  • subnets: 必須。CodeBuild で使用されるリソースを含むサブネット ID。この ID を取得するには、次のコマンドを実行します。

    aws ec2 describe-subnets --filters "Name=vpc-id,Values=<vpc-id>" --region us-east-1
    注記

    us-east-1 は、実際のリージョンに置き換えます。

  • securityGroupIds: 必須。VPC 内のリソースへのアクセスを許可するために CodeBuild で使用されるセキュリティグループ ID。この ID を取得するには、次のコマンドを実行します。

    aws ec2 describe-security-groups --filters "Name=vpc-id,Values=<vpc-id>" --region us-east-1
    注記

    us-east-1 は、実際のリージョンに置き換えます。