Conceder acesso à Amazon VPC nos projetos do CodeBuild - AWS CodeBuild

Conceder acesso à Amazon VPC nos projetos do CodeBuild

Inclua essas configurações na definição do VPC:

  • Em ID da VPC, escolha o ID da VPC utilizado pelo CodeBuild.

  • Em Sub-redes, escolha uma sub-rede privada com conversão de NAT que inclui ou tem rotas para os recursos usados pelo CodeBuild.

  • Em Grupos de segurança, selecione os grupos de segurança que o CodeBuild usa para permitir acesso a recursos nas VPCs.

Para usar o console para criar um projeto de compilação, consulte Criar um projeto de compilação (console). Ao criar ou alterar o projeto do CodeBuild, em VPC, selecione o ID da VPC, as sub-redes e os grupos de segurança.

Para usar a AWS CLI para criar um projeto de compilação, consulte Crie um projeto de compilação (AWS CLI). Se você estiver usando a AWS CLI com o CodeBuild, o perfil de serviço usado pelo CodeBuild para interagir com serviços em nome do usuário do IAM deverá ter uma política anexada. Para obter mais informações, consulte Permitir que o CodeBuild acesse os serviços da AWS necessários para criar uma interface de rede da VPC.

O objeto vpcConfig deve incluir vpcId, securityGroupIds e subnets.

  • vpcId: obrigatório. O ID da VPC que o CodeBuild usa. Execute este comando para obter uma lista de todos os IDs de Amazon VPC na região:

    aws ec2 describe-vpcs

  • subnets: obrigatório. Os IDs de sub-rede que incluem recursos usados pelo CodeBuild. Execute este comando para obter estes IDs:

    aws ec2 describe-subnets --filters "Name=vpc-id,Values=<vpc-id>" --region us-east-1
    nota

    Substitua us-east-1 pela sua região.

  • securityGroupIds: obrigatório. Os IDs de grupos de segurança usados pelo CodeBuild para permitir acesso a recursos nas VPCs. Execute este comando para obter estes IDs:

    aws ec2 describe-security-groups --filters "Name=vpc-id,Values=<vpc-id>" --region us-east-1
    nota

    Substitua us-east-1 pela sua região.