本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在您的 CodeBuild 项目中允许 Amazon VPC 访问权限
<a name="enabling-vpc-access-in-projects"></a>

在您的 VPC 配置中包含以下设置：
+ 对于 **VPC ID**，请选择 CodeBuild 使用的 VPC ID。
+ 对于**子网**，请选择一个带有 NAT 转换的私有子网，该子网包含或具有指向所 CodeBuild用资源的路由。
+ 对于 **Security Groups (安全组)**，选择 CodeBuild 用来支持对 VPC 中资源的访问的安全组。



要使用控制台创建构建项目，请参阅[创建构建项目（控制台）](create-project.md#create-project-console)。创建或更改 CodeBuild 项目时，在 **VPC** 中，选择您的 VPC ID、子网和安全组。



要使用创建生成项目，请参阅[创建构建项目 (AWS CLI)](create-project.md#create-project-cli)。 AWS CLI 如果您使用的是 w AWS CLI it CodeBuild h，则用于代表 IAM 用户与服务交互的服务角色必须附加策略。 CodeBuild 有关信息，请参阅[允许 CodeBuild 访问创建 VPC 网络接口所需的 AWS 服务](auth-and-access-control-iam-identity-based-access-control.md#customer-managed-policies-example-create-vpc-network-interface)。

该{{vpcConfig}}对象应包括您的{{vpcId}}{{securityGroupIds}}、和{{subnets}}。
+ {{vpcId}}：必需。 CodeBuild 使用的 VPC ID。运行此命令获取您的区域中的所有 Amazon VPC ID 的列表：

  ```
  aws ec2 describe-vpcs
  ```
+ {{subnets}}：必需。包含使用的资源的子网 ID CodeBuild。要获取这些 ID，请运行此命令：

  ```
  aws ec2 describe-subnets --filters "Name=vpc-id,Values=<vpc-id>" --region us-east-1
  ```
**注意**  
将 `us-east-1` 替换为您的区域。
+ {{securityGroupIds}}：必需。用于 CodeBuild 允许访问 VPC 中的资源的安全组 ID。要获取这些 ID，请运行此命令：

  ```
  aws ec2 describe-security-groups --filters "Name=vpc-id,Values=<vpc-id>" --region us-east-1
  ```
**注意**  
将 `us-east-1` 替换为您的区域。