[AWS]CodeBuildがVPCエンドポイントに対応しました![アップデート]

コンニチハ、千葉です。

本日のアップデートでVPCエンドポイントにCodeBuildが追加されました。 今までは、ビルドを実行する場合はインターネットへの接続が必要でした。NatGatewayまたはパブリックIPなどを利用する必要がありました。これはCodeBuildのAPIがインターネット経由のみでのアクセスだったためです。今回のアップデートにより、プライベートVPC環境からビルドを実行できるようになりました。閉じた環境で、インターネット接続せずCodeBuildを利用することができます。

やってみた

VPCエンドポイントを作成します。エンドポイントはプライベートサブネットに作成しました。

プライベートサブネットのEC2よりCodeBuildが操作できるか確認してみます。

インターネットにアクセスできないことを確認

$ curl https://classmethod.jp/ --connect-timeout 10
curl: (7) Failed to connect to classmethod.jp port 443: 接続がタイムアウトしました

CodeBuildのプロジェクト一覧を取得

$ aws codebuild  list-projects
{
    "projects": [
        "codebuild-test"
    ]
}

プライベートサブネットからでもアクセスできました。

最後に

VPCエンドポイントにCodeBuildのエンドポイントが追加されました。今後もサービスが追加されていき、閉じた環境でもAWSサービスと連携できるようになっていくのかなと思います。では!

参考

https://aws.amazon.com/about-aws/whats-new/2018/05/aws-codebuild-supports-vpc-endpoints/