Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
VPC-Endpunkte (AWS PrivateLink)
Sie können AWS PrivateLink es verwenden, um eine private Verbindung zwischen Ihrer VPC und Ihrem AWS DevOps Agenten herzustellen. Sie können auf den AWS DevOps Agenten zugreifen, als wäre er in Ihrer VPC, ohne ein Internet-Gateway, ein NAT-Gerät, eine VPN-Verbindung oder eine Direct Connect-Verbindung zu verwenden. Instances in Ihrer VPC benötigen keine öffentlichen IP-Adressen, um auf AWS DevOps Agent zuzugreifen.
Sie stellen diese private Verbindung her, indem Sie einen Schnittstellenendpunkt erstellen, der von AWS PrivateLink betrieben wird. Wir erstellen eine Endpunkt-Netzwerkschnittstelle in jedem Subnetz, das Sie für den Schnittstellen-Endpunkt aktivieren. Dabei handelt es sich um vom Anforderer verwaltete Netzwerkschnittstellen, die als Einstiegspunkt für den Datenverkehr dienen, der für den Agenten bestimmt ist. AWS DevOps
Weitere Informationen finden Sie AWS PrivateLink im Handbuch unter Access AWS Services through.AWS PrivateLink
Überlegungen zu VPC-Endpunkten für AWS DevOps Agenten
Bevor Sie einen Schnittstellenendpunkt für AWS DevOps Agenten einrichten, lesen Sie die Überlegungen im AWS PrivateLink Handbuch.
AWS DevOps Der Agent unterstützt API-Aufrufe über die folgenden VPC-Endpunkte.
| Kategorie | Endpunktsuffix |
|---|---|
| AWS DevOps API-Aktionen auf der Agentensteuerungsebene | aidevops |
| AWS DevOps Runtime-Operationen für Agenten | aidevops-dataplane |
| AWS DevOps Webhook-Ereignisse für Agenten | event-ai |
Erstellen Sie einen Schnittstellenendpunkt für Agent AWS DevOps
Sie können einen Schnittstellenendpunkt für AWS DevOps Agent entweder mit der Amazon VPC-Konsole oder der AWS Befehlszeilenschnittstelle (AWS CLI) erstellen. Weitere Informationen finden Sie unter Erstellen eines Schnittstellenendpunkts im AWS PrivateLink -Leitfaden.
Erstellen Sie einen Schnittstellenendpunkt für AWS DevOps Agent mit den folgenden Servicenamen:
com.amazonaws. {Region} .aidevops
com.amazonaws. {Region} .aidevops-Datenebene
com.amazonaws. {Region} .event-ai
Wenn der Endpunkt erstellt wurde, haben Sie die Möglichkeit, einen privaten DNS-Hostnamen zu aktivieren. Aktivieren Sie diese Einstellung, indem Sie Privaten DNS-Namen aktivieren in der VPC-Konsole auswählen, wenn Sie den VPC-Endpunkt erstellen.
Wenn Sie privates DNS für den Schnittstellenendpunkt aktivieren, können Sie API-Anfragen an den AWS DevOps Agenten stellen, indem Sie dessen standardmäßigen regionalen DNS-Namen verwenden. Das folgende Beispiel zeigt das Format des standardmäßigen regionalen DNS-Namens.
aidevops. {Region} .api.aws
aidevops-Datenebene. {region} .amazonaws.com
event-ai. {Region} .api.aws
Erstellen einer Endpunktrichtlinie für Ihren Schnittstellen-Endpunkt
Eine Endpunktrichtlinie ist eine IAM-Ressource, die Sie an einen Schnittstellen-Endpunkt anfügen können. Die standardmäßige Endpunktrichtlinie ermöglicht den vollen Zugriff auf den AWS DevOps Agenten über den Schnittstellenendpunkt. Um den Zugriff auf den AWS DevOps Agenten von Ihrer VPC aus zu kontrollieren, fügen Sie dem Schnittstellenendpunkt eine benutzerdefinierte Endpunktrichtlinie hinzu.
Eine Endpunktrichtlinie gibt die folgenden Informationen an:
Die Principals, die Aktionen ausführen können (AWS Konten, IAM-Benutzer und IAM-Rollen).
Aktionen, die ausgeführt werden können
Die Ressourcen, auf denen die Aktionen ausgeführt werden können.
Weitere Informationen finden Sie unter Steuern des Zugriffs auf Services mit Endpunktrichtlinien im AWS PrivateLink -Leitfaden.
