翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS CodeConnections およびインターフェイス VPC エンドポイント (AWS PrivateLink)
<a name="vpc-interface-endpoints"></a>

VPC と の間にプライベート接続を確立するには、*インターフェイス VPC エンドポイント* AWS CodeConnections を作成します。インターフェイスエンドポイントは、インターネットゲートウェイ[AWS PrivateLink](https://aws.amazon.com/privatelink)、NAT デバイス、VPN 接続、または AWS Direct Connect 接続なしで AWS CodeConnections APIs にプライベートにアクセスできるテクノロジーである を利用しています。VPC 内のインスタンスは、パブリック IP アドレスがなくても AWS CodeConnections APIsと通信できます。VPC と 間のトラフィック AWS CodeConnections は Amazon ネットワークを離れないためです。

各インターフェースエンドポイントは、サブネット内の 1 つ以上の [Elastic Network Interface](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) によって表されます。

詳細については、Amazon [VPC ユーザーガイドの「インターフェイス VPC エンドポイント (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)」を参照してください。 **

## AWS CodeConnections VPC エンドポイントに関する考慮事項
<a name="vpc-endpoint-considerations"></a>

のインターフェイス VPC エンドポイントを設定する前に AWS CodeConnections、*「Amazon VPC ユーザーガイド*」の[「インターフェイスエンドポイント](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-interface-endpoints.html#vpc-endpoints-actions)」を確認してください。

AWS CodeConnections は、VPC からのすべての API アクションの呼び出しをサポートしています。

VPC エンドポイントはすべての AWS CodeConnections リージョンでサポートされています。

## VPC エンドポイントの概念
<a name="vpc-endpoint-concepts"></a>

VPC エンドポイントの主な概念は次のとおりです。

VPC エンドポイント  
サービスへのプライベート接続を可能にする VPC 内のエントリポイント。VPC エンドポイントのさまざまなタイプを次に示します。サポートされるサービスにより要求される VPC エンドポイントのタイプを作成します。  
+ [AWS CodeConnections アクションの VPC エンドポイント](https://docs.aws.amazon.com/dtconsole/latest/userguide/vpc-interface-endpoints.html#vpc-endpoints-actions)
+ [AWS CodeConnections ウェブフックの VPC エンドポイント](https://docs.aws.amazon.com/dtconsole/latest/userguide/vpc-interface-endpoints.html#vpc-endpoints-webhooks)

AWS PrivateLink  
VPC とサービスの間にプライベート接続を提供するテクノロジー。

## AWS CodeConnections アクションの VPC エンドポイント
<a name="vpc-endpoints-actions"></a>

 AWS CodeConnections サービスの VPC エンドポイントを管理できます。

### AWS CodeConnections アクションのインターフェイス VPC エンドポイントの作成
<a name="vpc-endpoint-create"></a>

Amazon VPC コンソールまたは AWS Command Line Interface () を使用して、 AWS CodeConnections サービスの VPC エンドポイントを作成できますAWS CLI。詳細については、「Amazon VPC ユーザーガイド」の[インターフェイスエンドポイントの作成](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint)を参照してください。

VPC との接続の使用を開始するには、 のインターフェイス VPC エンドポイントを作成します AWS CodeConnections。の VPC エンドポイントを作成するときに AWS CodeConnections、**AWS サービス**を選択し、**サービス名**で以下を選択します。
+ **com.amazonaws.*region*.codestar-connections.api**: このオプションは、 AWS CodeConnections API オペレーション用の VPC エンドポイントを作成します。たとえば、ユーザーが CLI、 AWS CodeConnections API、または AWS SDKs AWS を使用して `CreateConnection`、、 などのオペレーション AWS CodeConnections で を操作する場合は`ListConnections`、このオプションを選択します`CreateHost`。

**DNS 名を有効にする**オプションでは、エンドポイントにプライベート DNS を選択した場合、 などのリージョンのデフォルト DNS 名 AWS CodeConnections を使用して に API リクエストを行うことができます`codestar-connections.us-east-1.amazonaws.com`。

**重要**  
プライベート DNS は、 AWS サービスおよび AWS Marketplace パートナーサービス用に作成されたエンドポイントに対してデフォルトで有効になっています。

詳細については、「Amazon VPC ユーザーガイド**」の「[インターフェイスエンドポイントを介したサービスへのアクセス](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint)」を参照してください。

### AWS CodeConnections アクションの VPC エンドポイントポリシーの作成
<a name="vpc-endpoint-policy"></a>

VPC エンドポイントには、 AWS CodeConnectionsへのアクセスを制御するエンドポイントポリシーをアタッチできます。このポリシーでは、以下の情報を指定します。
+ アクションを実行できるプリンシパル。
+ 実行可能なアクション。
+ アクションを実行できるリソース。

詳細については、「*Amazon VPC ユーザーガイド*」の「[VPC エンドポイントでサービスへのアクセスを制御する](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)」を参照してください。

**注記**  
com.amazonaws.*region*.codestar-connections.webhooks エンドポイントは、ポリシーをサポートしていません。

**例: AWS CodeConnections アクションの VPC エンドポイントポリシー**  
以下は、 のエンドポイントポリシーの例です AWS CodeConnections。エンドポイントにアタッチすると、このポリシーは、すべてのリソースのすべてのプリンシパルに対して、リストされた AWS CodeConnections アクションへのアクセスを許可します。

```
{
  "Statement": [
    {
      "Sid": "GetConnectionOnly",
      "Principal": "*",
      "Action": [
        "codestar-connections:GetConnection"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}
```

## AWS CodeConnections ウェブフックの VPC エンドポイント
<a name="vpc-endpoints-webhooks"></a>

AWS CodeConnections は、VPC 設定でホストを作成または削除するときに、ウェブフックエンドポイントを作成します。エンドポイント名は **com.amazonaws.*region*.codestar-connections.webhooks** です。

GitHub ウェブフックの VPC エンドポイントを使用すると、ホストはウェブフックを介してイベントデータを Amazon ネットワーク経由で統合 AWS サービスに送信できます。

**重要**  
GitHub Enterprise Server のホストを設定すると、 はウェブフックイベントデータ用の VPC エンドポイント AWS CodeConnections を作成します。2020 年 11 月 24 日より前にホストを作成し、VPC PrivateLink ウェブフックエンドポイントを使用する場合は、最初にホストを[削除](https://docs.aws.amazon.com/dtconsole/latest/userguide/connections-host-delete.html)してから、新しいホストを[作成](https://docs.aws.amazon.com/dtconsole/latest/userguide/connections-host-create.html)する必要があります。

AWS CodeConnections は、これらのエンドポイントのライフサイクルを管理します。エンドポイントを削除するには、対応するホストリソースを削除する必要があります。

### AWS CodeConnections ホストのウェブフックエンドポイントの使用方法
<a name="vpc-webhook-endpoints"></a>

ウェブフックエンドポイントは、サードパーティーリポジトリからのウェブフックが AWS CodeConnections 処理のために送信される場所です。ウェブフックでは、顧客のアクションを説明します。`git push` を実行すると、ウェブフックエンドポイントはプロバイダーからプッシュの詳細を示すウェブフックを受信します。たとえば、 AWS CodeConnections は CodePipeline に通知してパイプラインを開始できます。

Bitbucket などのクラウドプロバイダーや VPC を使用しない GitHub Enterprise Server ホストの場合、プロバイダーは Amazon ネットワークが使用されていない AWS CodeConnections 場所にウェブフックを送信しているため、ウェブフック VPC エンドポイントは適用されません。