本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS CodeConnections 和接口 VPC 终端节点 (AWS PrivateLink)
<a name="vpc-interface-endpoints"></a>

您可以通过创建接*口 VPC 终端节点在您 AWS CodeConnections 的 VPC* 之间建立私有连接。接口端点由一项技术提供支持 [AWS PrivateLink](https://aws.amazon.com/privatelink)，该技术使您 AWS CodeConnections APIs 无需互联网网关、NAT 设备、VPN 连接或 Di AWS rect Connect 连接即可进行私密访问。您的 VPC 中的实例不需要公有 IP 地址即可与之通信 AWS CodeConnections APIs，因为您的 VPC 和 VPC 之间的流量 AWS CodeConnections 不会离开 Amazon 网络。

每个接口端点均由子网中的一个或多个[弹性网络接口](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html)表示。

有关更多信息，请参阅《Amazon VPC 用户指南》**中的[接口 VPC 端点 (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)。

## AWS CodeConnections VPC 终端节点的注意事项
<a name="vpc-endpoint-considerations"></a>

在为设置接口 VPC 终端节点之前 AWS CodeConnections，请务必查看 *Amazon VPC 用户指南*中的[接口终端节点](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-interface-endpoints.html#vpc-endpoints-actions)。

AWS CodeConnections 支持从您的 VPC 调用其所有 API 操作。

所有 AWS CodeConnections 区域都支持 VPC 终端节点。

## VPC 终端节点概念
<a name="vpc-endpoint-concepts"></a>

以下是 VPC 终端节点的主要概念：

VPC 端点  
VPC 中可让您私下连接到服务的入口点。以下是不同类型的 VPC 终端节点。您可以创建受支持的服务所需要的 VPC 终端节点类型。  
+ [用于 AWS CodeConnections 操作的 VPC 终端节点](https://docs.aws.amazon.com/dtconsole/latest/userguide/vpc-interface-endpoints.html#vpc-endpoints-actions)
+ [网络挂钩的 VPC 终 AWS CodeConnections 端节点](https://docs.aws.amazon.com/dtconsole/latest/userguide/vpc-interface-endpoints.html#vpc-endpoints-webhooks)

AWS PrivateLink  
一种在 VPCs 和服务之间提供私有连接的技术。

## 用于 AWS CodeConnections 操作的 VPC 终端节点
<a name="vpc-endpoints-actions"></a>

您可以管理 AWS CodeConnections 服务的 VPC 终端节点。

### 为 AWS CodeConnections 操作创建接口 VPC 终端节点
<a name="vpc-endpoint-create"></a>

您可以使用 Amazon VPC 控制台或 AWS Command Line Interface (AWS CLI) 为 AWS CodeConnections 服务创建 VPC 终端节点。有关更多信息，请参阅《Amazon VPC User Guide》**中的 [Creating an interface endpoint](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint)。

要开始使用与您的 VPC 的连接，请为创建接口 VPC 终端节点 AWS CodeConnections。为创建 VPC 终端节点时 AWS CodeConnections，选择**AWS 服务**，然后在**服务名称**中选择：
+ **com.amazonaws。 *region*.codestar-connections.api：**此选项为 API 操作创建 VPC 终端节点。 AWS CodeConnections 例如，如果您的用户使用 AWS CLI、 AWS CodeConnections API 或与之交互 AWS SDKs 来执行诸如、和之类 AWS CodeConnections 的操作 `CreateConnection``ListConnections`，请选择此选项`CreateHost`。

对于**启用 DNS 名称**选项，如果您为终端节点选择私有 DNS，则可以使用该区域的默认 DNS 名称发出 API 请求，例如`codestar-connections.us-east-1.amazonaws.com`。 AWS CodeConnections 

**重要**  
默认情况下，为服务和 M AWS arketplace 合作伙伴 AWS 服务创建的终端节点启用私有 DNS。

有关更多信息，请参阅《Amazon VPC 用户指南》**中的[通过接口端点访问服务](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint)。

### 为 AWS CodeConnections 操作创建 VPC 终端节点策略
<a name="vpc-endpoint-policy"></a>

您可以为 VPC 端点附加控制对 AWS CodeConnections的访问的端点策略。该策略指定以下信息：
+ 可执行操作的主体。
+ 可执行的操作。
+ 可对其执行操作的资源。

有关更多信息，请参阅《Amazon VPC 用户指南》**中的[使用 VPC 端点控制对服务的访问](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)。

**注意**  
com.amazonaws。 *region*.codestar-connections.webhooks 端点不支持策略。

**示例：用于 AWS CodeConnections 操作的 VPC 终端节点策略**  
以下是的终端节点策略示例 AWS CodeConnections。当连接到终端节点时，此策略授予所有委托人对所有资源 AWS CodeConnections 执行所列操作的访问权限。

```
{
  "Statement": [
    {
      "Sid": "GetConnectionOnly",
      "Principal": "*",
      "Action": [
        "codestar-connections:GetConnection"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}
```

## 网络挂钩的 VPC 终 AWS CodeConnections 端节点
<a name="vpc-endpoints-webhooks"></a>

AWS CodeConnections 当您创建或删除具有 VPC 配置的主机时，会为您创建 webhook 终端节点。终端节点名称为 **com.amazonaws。 *region*.codestar-connections.webhooks。**

借助 GitHub Webhook 的 VPC 终端节点，主机可以通过 Webhook 通过 Amazon 网络将事件数据发送到您的集成 AWS 服务。

**重要**  
在为 GitHub 企业服务器设置主机时， AWS CodeConnections 会为您创建 Webhook 事件数据的 VPC 终端节点。如果您在 2020 年 11 月 24 日之前创建了主机，并且想要使用 VPC PrivateLink Webhook 终端节点，则必须先[删除](https://docs.aws.amazon.com/dtconsole/latest/userguide/connections-host-delete.html)主机，然后再[创建](https://docs.aws.amazon.com/dtconsole/latest/userguide/connections-host-create.html)新主机。

AWS CodeConnections 管理这些端点的生命周期。要删除终端节点，您必须删除相应的主机资源。

### 如何使用 AWS CodeConnections 主机的 webhook 端点
<a name="vpc-webhook-endpoints"></a>

webhook 端点是发送来自第三方存储库的 Webhook 进行 AWS CodeConnections 处理的地方。Webhook 描述了客户操作。当您执行 `git push`，Webhook 终端节点会从提供程序接收一个详细说明推送的 Webhook。例如， AWS CodeConnections 可以通知启动 CodePipeline 您的管道。

对于不使用 VPC 的云提供商（例如 Bitbucket）或 GitHub 企业服务器主机，webhook VPC 终端节点不适用，因为这些提供商会将 webhook 发送到 AWS CodeConnections 未使用亚马逊网络的地方。