기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS CodeConnections 및 인터페이스 VPC 엔드포인트(AWS PrivateLink)
<a name="vpc-interface-endpoints"></a>

인터페이스 VPC 엔드포인트를 생성 AWS CodeConnections 하여 VPC와 간에 프라이빗 연결을 설정할 수 있습니다. ** 인터페이스 엔드포인트는 인터넷 게이트웨이[AWS PrivateLink](https://aws.amazon.com/privatelink), NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결 없이 비공개로 AWS CodeConnections APIs에 액세스할 수 있는 기술로 구동됩니다. VPC와 간의 트래픽이 Amazon 네트워크를 벗어나지 않기 때문에 VPC의 인스턴스 AWS CodeConnections 는 AWS CodeConnections APIs와 통신하는 데 퍼블릭 IP 주소가 필요하지 않습니다.

각 인터페이스 엔드포인트는 서브넷에서 하나 이상의 [Elastic Network Interfaces](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html)로 표현됩니다.

자세한 내용은 *Amazon* [VPC 사용 설명서의 인터페이스 VPC 엔드포인트(AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)를 참조하세요.

## AWS CodeConnections VPC 엔드포인트에 대한 고려 사항
<a name="vpc-endpoint-considerations"></a>

에 대한 인터페이스 VPC 엔드포인트를 설정하기 전에 *Amazon VPC 사용 설명서*의 [인터페이스 엔드포인트](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-interface-endpoints.html#vpc-endpoints-actions)를 검토해야 AWS CodeConnections합니다.

AWS CodeConnections 는 VPC에서 모든 API 작업을 호출할 수 있도록 지원합니다.

VPC 엔드포인트는 모든 AWS CodeConnections 리전에서 지원됩니다.

## VPC 엔드포인트 개념
<a name="vpc-endpoint-concepts"></a>

다음은 VPC 엔드포인트의 핵심 개념입니다.

VPC 엔드포인트  
서비스에 비공개로 연결할 수 있는 VPC의 진입점입니다. 다음은 다양한 유형의 VPC 엔드포인트입니다. 지원되는 서비스에서 요구하는 유형의 VPC 엔드포인트를 생성합니다.  
+ [AWS CodeConnections 작업에 대한 VPC 엔드포인트](https://docs.aws.amazon.com/dtconsole/latest/userguide/vpc-interface-endpoints.html#vpc-endpoints-actions)
+ [AWS CodeConnections 웹후크용 VPC 엔드포인트](https://docs.aws.amazon.com/dtconsole/latest/userguide/vpc-interface-endpoints.html#vpc-endpoints-webhooks)

AWS PrivateLink  
VPC와 서비스 간에 프라이빗 연결을 제공하는 기술입니다.

## AWS CodeConnections 작업에 대한 VPC 엔드포인트
<a name="vpc-endpoints-actions"></a>

 AWS CodeConnections 서비스의 VPC 엔드포인트를 관리할 수 있습니다.

### AWS CodeConnections 작업에 대한 인터페이스 VPC 엔드포인트 생성
<a name="vpc-endpoint-create"></a>

Amazon VPC 콘솔 또는 AWS Command Line Interface ()를 사용하여 AWS CodeConnections 서비스에 대한 VPC 엔드포인트를 생성할 수 있습니다AWS CLI. 자세한 내용은 *Amazon VPC 사용 설명서*의 [인터페이스 엔드포인트 생성](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint)을 참조하세요.

VPC와의 연결 사용을 시작하려면에 대한 인터페이스 VPC 엔드포인트를 생성합니다 AWS CodeConnections. 에 대한 VPC 엔드포인트를 생성할 때 **AWS 서비스를** AWS CodeConnections선택하고 **서비스 이름**에서 다음을 선택합니다.
+ **com.amazonaws.*region*.codestar-connections.api**:이 옵션은 AWS CodeConnections API 작업을 위한 VPC 엔드포인트를 생성합니다. 예를 들어 사용자가 AWS CLI, AWS CodeConnections API 또는 AWS SDKs를 사용하여 , `ListConnections`, 등의 작업에 AWS CodeConnections 대해 `CreateConnection`와 상호 작용하는 경우이 옵션을 선택합니다`CreateHost`.

**DNS 이름 활성화** 옵션의 경우 엔드포인트에 프라이빗 DNS를 선택하면 리전의 기본 DNS 이름을 AWS CodeConnections 사용하여에 API 요청을 할 수 있습니다. 예: `codestar-connections.us-east-1.amazonaws.com`.

**중요**  
프라이빗 DNS는 AWS 서비스 및 AWS Marketplace 파트너 서비스를 위해 생성된 엔드포인트에 대해 기본적으로 활성화됩니다.

자세한 내용은 *Amazon VPC 사용 설명서*의 [인터페이스 엔드포인트를 통해 서비스 액세스](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint)를 참조하세요.

### AWS CodeConnections 작업에 대한 VPC 엔드포인트 정책 생성
<a name="vpc-endpoint-policy"></a>

 AWS CodeConnections에 대한 액세스를 제어하는 VPC 엔드포인트에 엔드포인트 정책을 연결할 수 있습니다. 이 정책은 다음 정보를 지정합니다.
+ 작업을 수행할 수 있는 위탁자.
+ 수행할 수 있는 작업.
+ 작업을 수행할 수 있는 리소스.

자세한 내용은 *Amazon VPC 사용 설명서*의 [VPC 엔드포인트를 통해 서비스에 대한 액세스 제어](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)를 참조하세요.

**참고**  
com.amazonaws.*region*.codestar-connections.webhooks 엔드포인트는 정책을 지원하지 않습니다.

**예: AWS CodeConnections 작업에 대한 VPC 엔드포인트 정책**  
다음은에 대한 엔드포인트 정책의 예입니다 AWS CodeConnections. 엔드포인트에 연결되면이 정책은 모든 리소스의 모든 보안 주체에 대해 나열된 AWS CodeConnections 작업에 대한 액세스 권한을 부여합니다.

```
{
  "Statement": [
    {
      "Sid": "GetConnectionOnly",
      "Principal": "*",
      "Action": [
        "codestar-connections:GetConnection"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}
```

## AWS CodeConnections 웹후크용 VPC 엔드포인트
<a name="vpc-endpoints-webhooks"></a>

AWS CodeConnections 는 VPC 구성으로 호스트를 생성하거나 삭제할 때 웹후크 엔드포인트를 생성합니다. 엔드포인트 이름은 **com.amazonaws.*region*.codestar-connections.webhooks**입니다.

GitHub 웹후크용 VPC 엔드포인트를 사용하면 호스트가 웹후크를 통해 이벤트 데이터를 Amazon 네트워크를 통해 통합 AWS 서비스로 전송할 수 있습니다.

**중요**  
GitHub Enterprise Server용 호스트를 설정하면가 Webhooks 이벤트 데이터를 위한 VPC 엔드포인트를 AWS CodeConnections 생성합니다. 2020년 11월 24일 이전에 호스트를 생성한 경우 VPC PrivateLink 웹후크 엔드포인트를 사용하려면 먼저 호스트를 [삭제](https://docs.aws.amazon.com/dtconsole/latest/userguide/connections-host-delete.html)한 다음 새 호스트를 [생성](https://docs.aws.amazon.com/dtconsole/latest/userguide/connections-host-create.html)해야 합니다.

AWS CodeConnections 는 이러한 엔드포인트의 수명 주기를 관리합니다. 엔드포인트를 삭제하려면 해당 호스트 리소스를 삭제해야 합니다.

### AWS CodeConnections 호스트의 웹후크 엔드포인트 사용 방법
<a name="vpc-webhook-endpoints"></a>

웹후크 엔드포인트는 타사 리포지토리의 웹후크가 AWS CodeConnections 처리를 위해 전송되는 곳입니다. 웹후크는 고객 작업을 설명합니다. `git push` 작업을 수행할 때 웹후크 엔드포인트는 공급자로부터 푸시 작업을 자세히 설명하는 웹후크를 수신합니다. 예를 들어 AWS CodeConnections 는 CodePipeline에 파이프라인을 시작하도록 알릴 수 있습니다.

VPC를 사용하지 않는 Bitbucket 또는 GitHub Enterprise Server 호스트와 같은 클라우드 공급자의 경우 공급자가 Amazon 네트워크가 사용되지 않는 AWS CodeConnections 에 웹후크를 전송하기 때문에 Webhook VPC 엔드포인트가 적용되지 않습니다.