我试图将对负载均衡器的访问限制为固定IP和CodeBuild代理。为此,我想添加一个安全组规则,除非流量来自与CodeBuild代理关联的安全组(以及单独的安全组规则,该规则限制访问,但固定IP除外),否则它将阻止对负载平衡器的访问。 。我认为这意味着我需要将CodeBuild与负载均衡器的VPC关联。
但是,当我尝试使用Terraform的codebuild_project资源更新现有的CodeBuild项目并像这样配置VPC时:
vpc_config {
security_group_ids = [var.codebuild_sg]
subnets = var.public_subnet_ids
vpc_id = var.vpc_id
}
其中变量是CodeBuild使用的安全组,分别应将CodeBuild启动到的子网和VPC,我得到以下错误消息:
更新CodeBuild项目时出错(arn:aws:codebuild:eu-west-2:xxxxx:project / my-project):InvalidInputException:CodeBuild当前不支持VPCeu-west-2c,请选择其他可用区域中的子网。
是否有一些CodeBuild不支持VPC的可用区?还是此消息意味着其他内容?
是,Codebuild在eu-west-2c中不可用。在eu-west-2区域中,CodeBuild仅在2个可用区中可用(eu-west-2a和eu-west-2b)。