As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
VPC endpoints (AWS PrivateLink)
Você pode usar AWS PrivateLink para criar uma conexão privada entre sua VPC e AWS DevOps o agente. Você pode acessar o AWS DevOps Agente como se estivesse em sua VPC, sem o uso de um gateway de internet, dispositivo NAT, conexão VPN ou conexão Direct Connect. As instâncias em sua VPC não precisam de endereços IP públicos para acessar AWS DevOps o Agente.
Você estabelece essa conexão privada criando um endpoint de interface, alimentado por AWS PrivateLink. Criaremos um endpoint de interface de rede em cada sub-rede que você habilitar para o endpoint de interface. Essas são interfaces de rede gerenciadas pelo solicitante que servem como ponto de entrada para o tráfego destinado ao Agente. AWS DevOps
Para obter mais informações, consulte Acesse AWS os serviços AWS PrivateLink no _AWS PrivateLink Guide_.
Considerações sobre endpoints VPC AWS DevOps do Agent
Antes de configurar um endpoint de interface para o AWS DevOps Agent, revise as considerações no PrivateLink _AWS Guide_.
AWS DevOps O agente oferece suporte para fazer chamadas de API por meio dos seguintes VPC endpoints.
| Categoria | Sufixo do endpoint |
|---|---|
| AWS DevOps Ações da API do plano de controle do agente | aidevops |
| AWS DevOps Operações de tempo de execução do | aidevops-dataplane |
| AWS DevOps Eventos do Agent Webhook | event-ai |
Crie um endpoint de interface para o Agent AWS DevOps
Você pode criar um endpoint de interface para o AWS DevOps Agent usando o console Amazon VPC ou AWS a Interface de Linha de Comando (AWS CLI). Para obter mais informações, consulte Criar um endpoint de interface no _AWS PrivateLink Guide_.
Crie um endpoint de interface para o AWS DevOps Agent usando os seguintes nomes de serviço:
com.amazonaws. {região} .aidevops
com.amazonaws. {region} .aidevops-dataplane
com.amazonaws. {região} .event-ai
Após criar o endpoint, você tem a opção de habilitar um nome de host DNS privado. Habilite essa configuração selecionando Habilitar nome DNS privado no console da VPC ao criar o VPC endpoint.
Se você habilitar o DNS privado para o endpoint da interface, poderá fazer solicitações de API ao AWS DevOps Agente usando seu nome DNS regional padrão. O exemplo a seguir mostra o formato do nome DNS regional padrão.
cp.aidevops. {região} .api.aws
dp.aidevops. {região} .api.aws
auxílio do evento. {região} .api.aws
Criar uma política de endpoint para o endpoint de interface
Uma política de endpoint é um recurso do IAM que pode ser anexado ao endpoint de interface. A política de endpoint padrão permite acesso total ao AWS DevOps Agente por meio do endpoint da interface. Para controlar o acesso permitido ao AWS DevOps Agente a partir de sua VPC, anexe uma política de endpoint personalizada ao endpoint da interface.
Uma política de endpoint especifica as seguintes informações:
Os diretores que podem realizar ações (AWS contas, usuários do IAM e funções do IAM).
As ações que podem ser realizadas.
Os recursos nos quais as ações podem ser executadas.
Para obter mais informações, consulte Controle o acesso aos serviços usando políticas de endpoint no _AWS PrivateLink Guide_.
