本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
VPC 端點 (AWS PrivateLink)
您可以使用 AWS PrivateLink 在 VPC 和 AWS DevOps 代理程式之間建立私有連線。您可以像在 VPC 中一樣存取 AWS DevOps 代理程式,無需使用網際網路閘道、NAT 裝置、VPN 連接或 Direct Connect 連接。VPC 中的執行個體不需要公有 IP 地址即可存取 AWS DevOps 代理程式。
您可以透過建立由 AWS PrivateLink 提供支援的介面端點來建立此私有連線。我們會在您為介面端點啟用的每個子網中建立端點網路介面。這些是請求者管理的網路介面,可做為目的地為 for AWS DevOps 代理程式之流量的進入點。
如需詳細資訊,請參閱《 AWS PrivateLink 指南》中的透過 PrivateLink 存取 AWS 服務。 AWS PrivateLink
AWS DevOps Agent VPC 端點的考量事項
在您設定 AWS DevOps 代理程式的介面端點之前,請檢閱 AWS PrivateLink 指南中的考量事項。
AWS DevOps Agent 支援透過下列 VPC 端點進行 API 呼叫。
| Category | 端點尾碼 |
|---|---|
| AWS DevOps 代理程式控制平面 API 動作 | aidevops |
| AWS DevOps 代理程式執行期操作 | aidevops-dataplane |
| AWS DevOps Agent Webhook 事件 | event-ai |
建立適用於 AWS DevOps Agent 的介面端點
您可以使用 Amazon VPC 主控台或 AWS 命令列界面 (AWS CLI) 建立介面端點 for AWS DevOps 代理程式。如需詳細資訊,請參閱 AWS PrivateLink 指南中的建立介面端點。
使用下列服務名稱建立適用於 AWS DevOps Agent 的介面端點:
com.amazonaws.{region}.aidevops
com.amazonaws.{region}.aidevops-dataplane
com.amazonaws.{region}.event-ai
建立端點後,您可以選擇啟用私有 DNS 主機名稱。當您建立 VPC 端點時,在 VPC 主控台中選取 Enable Private DNS Name (啟用私有 DNS 名稱) 來啟用此設計。
如果您為介面端點啟用私有 DNS,您可以使用其預設的區域 DNS 名稱向 AWS DevOps 代理程式提出 API 請求。下列範例顯示預設區域 DNS 名稱的格式。
aidevops.{region}.api.aws
aidevops-dataplane.{region}.amazonaws.com
event-ai.{region}.api.aws
為您的介面端點建立端點政策
端點政策為 IAM 資源,您可將其連接至介面端點。預設端點政策允許透過介面端點完整存取 AWS DevOps 代理程式。若要控制 VPC 中允許的 to AWS DevOps 代理程式存取,請將自訂端點政策連接至介面端點。
端點政策會指定以下資訊:
可執行動作的主體 (AWS 帳戶、IAM 使用者和 IAM 角色)。
可執行的動作。
可供執行動作的資源。
如需詳細資訊,請參閱《 AWS PrivateLink 指南》中的使用端點政策控制對 服務的存取。
