Amazon web services AWS CodePipeline使用的CIDR是什么？_Amazon Web Services_Aws Codepipeline_Aws Codebuild

Amazon web services AWS CodePipeline使用的CIDR是什么？

amazon-web-services

Amazon web services AWS CodePipeline使用的CIDR是什么？,amazon-web-services,aws-codepipeline,aws-codebuild,Amazon Web Services,Aws Codepipeline,Aws Codebuild,我正在尝试使用GitHub的允许列表功能，在该功能中，对组织存储库的访问只能限于允许列表中的IP 我在eu-west-2（伦敦）中有一个CodePipeline，它被配置为具有从GitHub读取的源操作。我需要CodePipeline用于执行源克隆的IP CIDR，以便将其添加到允许列表中。我已获得许可，并将eu-west-2中的所有CodeBuild和Amazon服务IP添加到允许列表中。但是，当我执行管道的构建时，由于无法访问存储库，它会失败但是，当我将0.0.0.0/0添加到允许列表时，

我正在尝试使用GitHub的允许列表功能，在该功能中，对组织存储库的访问只能限于允许列表中的IP

我在

eu-west-2

（伦敦）中有一个CodePipeline，它被配置为具有从GitHub读取的源操作。我需要CodePipeline用于执行源克隆的IP CIDR，以便将其添加到允许列表中。我已获得许可，并将

eu-west-2

中的所有

CodeBuild

和

Amazon

服务IP添加到允许列表中。但是，当我执行管道的构建时，由于无法访问存储库，它会失败

但是，当我将

0.0.0.0/0

添加到允许列表时，构建工作正常。这似乎表明CodePipeline正在使用未发布的IP地址范围，或者以某种方式从另一个区域访问GitHub

我尝试将CodePipeline配置为使用S3作为源，并在bucket上设置日志记录，试图捕获CodePipeline使用的IP地址，但捕获的IP是172.16/12空间中的内部IP地址，即它们不是CodePipeline使用的外部IP地址

CodePipeline使用的IP地址是什么？

目前没有可靠的方法来枚举CodePipeline使用的IP

但是，还请注意，CodePipeline是一种公共云服务。如果您允许列出所有CodePipeline，那么实际上您将允许列出整个世界，因为任何人都可以注册并使用CodePipeline

我将重点介绍增强安全性的其他技术，例如。IP允许列表通常不能在云世界中提供有效的安全性；）

我想说这是一个AWS支持。