View a markdown version of this page

在您的 CodeBuild 项目中允许 Amazon VPC 访问权限 - AWS CodeBuild

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在您的 CodeBuild 项目中允许 Amazon VPC 访问权限

在您的 VPC 配置中包含以下设置:

  • 对于 VPC ID,请选择 CodeBuild 使用的 VPC ID。

  • 对于子网,请选择一个带有 NAT 转换的私有子网,该子网包含或具有指向所 CodeBuild用资源的路由。

  • 对于 Security Groups (安全组),选择 CodeBuild 用来支持对 VPC 中资源的访问的安全组。

要使用控制台创建构建项目,请参阅创建构建项目(控制台)。创建或更改 CodeBuild 项目时,在 VPC 中,选择您的 VPC ID、子网和安全组。

要使用创建生成项目,请参阅创建构建项目 (AWS CLI)。 AWS CLI 如果您使用的是 w AWS CLI it CodeBuild h,则用于代表 IAM 用户与服务交互的服务角色必须附加策略。 CodeBuild 有关信息,请参阅允许 CodeBuild 访问创建 VPC 网络接口所需的 AWS 服务

vpcConfig对象应包括您的vpcIdsecurityGroupIds、和subnets

  • vpcId:必需。 CodeBuild 使用的 VPC ID。运行此命令获取您的区域中的所有 Amazon VPC ID 的列表:

    aws ec2 describe-vpcs

  • subnets:必需。包含使用的资源的子网 ID CodeBuild。要获取这些 ID,请运行此命令:

    aws ec2 describe-subnets --filters "Name=vpc-id,Values=<vpc-id>" --region us-east-1
    注意

    us-east-1 替换为您的区域。

  • securityGroupIds:必需。用于 CodeBuild 允许访问 VPC 中的资源的安全组 ID。要获取这些 ID,请运行此命令:

    aws ec2 describe-security-groups --filters "Name=vpc-id,Values=<vpc-id>" --region us-east-1
    注意

    us-east-1 替换为您的区域。