如何为AWS CodeBuild/Code Pipeline
启用VPC
访问?
我正在研究Neptune数据库,它需要VPC
才能访问。在AWS CodeBuild
。我的测试失败了,因为它无法访问Neptune数据库。如何配置管道以允许CodeBuild访问VPC?
本AWS文档指南将帮助您使用VPC配置代码构建项目。
但我敢肯定,你一定经历过。请分享错误。
链接
从CodeBuild项目设置中选择environments
,在advanced setting
部分中,您可以为项目选择VPC、子网和安全组。
对于子网,请选择一个具有到数据库路由的专用子网。如果需要上网,则必须在专用子网的路由表中附加NAT gateway
。CodeBuild仅适用于Nat,不适用于用于internet访问的公用子网。
确保您已在Neptune数据库配置中启用AWS IAM身份验证。然后,您需要允许运行CodeBuild的角色访问Neptune数据库。然后你就可以访问它了。假设这是IAM错误,如果不是这样,请发布更多信息。您需要确保您运行的角色具有查询Neptune的正确权限。
这里有关于如何做到这一点的详细文件。
您可以将托管策略分配给您的角色,以下是可用的
- NeptuneReadOnlyAccess
- NeptuneFullAccess
- NuptuneConsoleFullAccess<--并不真正适用于CI过程