この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
コンニチハ、千葉です。
本日のアップデートでVPCエンドポイントにCodeBuildが追加されました。 今までは、ビルドを実行する場合はインターネットへの接続が必要でした。NatGatewayまたはパブリックIPなどを利用する必要がありました。これはCodeBuildのAPIがインターネット経由のみでのアクセスだったためです。今回のアップデートにより、プライベートVPC環境からビルドを実行できるようになりました。閉じた環境で、インターネット接続せずCodeBuildを利用することができます。
やってみた
VPCエンドポイントを作成します。エンドポイントはプライベートサブネットに作成しました。
プライベートサブネットのEC2よりCodeBuildが操作できるか確認してみます。
インターネットにアクセスできないことを確認
$ curl https://classmethod.jp/ --connect-timeout 10
curl: (7) Failed to connect to classmethod.jp port 443: 接続がタイムアウトしましたCodeBuildのプロジェクト一覧を取得
$ aws codebuild list-projects
{
"projects": [
"codebuild-test"
]
}プライベートサブネットからでもアクセスできました。
最後に
VPCエンドポイントにCodeBuildのエンドポイントが追加されました。今後もサービスが追加されていき、閉じた環境でもAWSサービスと連携できるようになっていくのかなと思います。では!
参考
https://aws.amazon.com/about-aws/whats-new/2018/05/aws-codebuild-supports-vpc-endpoints/
13
