Criar endpoints da VPC para o CodeArtifact - CodeArtifact

Criar endpoints da VPC para o CodeArtifact

Para criar endpoints da nuvem privada virtual (VPC) para o CodeArtifact, use o comando create-vpc-endpoint na AWS CLI do Amazon EC2. Para obter mais informações, consulte Endpoints da VPC de interface (AWS PrivateLink) no Guia do usuário da Amazon Virtual Private Cloud.

São necessários dois endpoints da VPC para que todas as solicitações ao CodeArtifact estejam na rede da AWS. O primeiro endpoint é usado para chamar as APIs do CodeArtifact (por exemplo, GetAuthorizationToken e CreateRepository).

com.amazonaws.region.codeartifact.api

O segundo endpoint é usado para acessar os repositórios do CodeArtifact usando gerenciadores de pacotes e ferramentas de compilação (por exemplo, npm e Gradle).

com.amazonaws.region.codeartifact.repositories

O comando a seguir cria um endpoint para acessar os repositórios do CodeArtifact.

aws ec2 create-vpc-endpoint --vpc-id vpcid --vpc-endpoint-type Interface \
  --service-name com.amazonaws.region.codeartifact.api --subnet-ids subnetid \
  --security-group-ids groupid --private-dns-enabled

O comando a seguir cria um endpoint para acessar os gerenciadores de pacotes e as ferramentas de compilação.

aws ec2 create-vpc-endpoint --vpc-id vpcid --vpc-endpoint-type Interface \
  --service-name com.amazonaws.region.codeartifact.repositories --subnet-ids subnetid \
  --security-group-ids groupid --private-dns-enabled
nota

Ao criar o endpoint codeartifact.repositories, você deve criar um nome de host DNS privado usando a opção --private-dns-enabled. Se você não puder ou não quiser criar um nome de host DNS privado ao criar o endpoint codeartifact.repositories, será necessário realizar uma etapa adicional de configuração para usar o gerenciador de pacotes com o CodeArtifact a partir da VPC. Consulte Usar o endpoint codeartifact.repositories sem DNS privado para obter mais informações.

Depois de criar os endpoints da VPC, talvez seja necessário fazer mais configurações com as regras de grupo de segurança para usar os endpoints com o CodeArtifact. Para obter mais informações sobre grupos de segurança da Amazon VPC, consulte Grupos de segurança.

Se você estiver tendo problemas para se conectar ao CodeArtifact, você pode usar a ferramenta VPC Reachability Analyzer para depurar o problema. Para mais informações, consulte O que é o VPC Reachability Analyzer?