Amazon web services AWS CodePipeline使用的CIDR是什么?
我正在尝试使用GitHub的允许列表功能,在该功能中,对组织存储库的访问只能限于允许列表中的IP 我在Amazon web services AWS CodePipeline使用的CIDR是什么?,amazon-web-services,aws-codepipeline,aws-codebuild,Amazon Web Services,Aws Codepipeline,Aws Codebuild,我正在尝试使用GitHub的允许列表功能,在该功能中,对组织存储库的访问只能限于允许列表中的IP 我在eu-west-2(伦敦)中有一个CodePipeline,它被配置为具有从GitHub读取的源操作。我需要CodePipeline用于执行源克隆的IP CIDR,以便将其添加到允许列表中。我已获得许可,并将eu-west-2中的所有CodeBuild和Amazon服务IP添加到允许列表中。但是,当我执行管道的构建时,由于无法访问存储库,它会失败 但是,当我将0.0.0.0/0添加到允许列表时,
eu-west-2
(伦敦)中有一个CodePipeline,它被配置为具有从GitHub读取的源操作。我需要CodePipeline用于执行源克隆的IP CIDR,以便将其添加到允许列表中。我已获得许可,并将eu-west-2
中的所有CodeBuild
和Amazon
服务IP添加到允许列表中。但是,当我执行管道的构建时,由于无法访问存储库,它会失败
但是,当我将0.0.0.0/0
添加到允许列表时,构建工作正常。这似乎表明CodePipeline正在使用未发布的IP地址范围,或者以某种方式从另一个区域访问GitHub
我尝试将CodePipeline配置为使用S3作为源,并在bucket上设置日志记录,试图捕获CodePipeline使用的IP地址,但捕获的IP是172.16/12空间中的内部IP地址,即它们不是CodePipeline使用的外部IP地址
CodePipeline使用的IP地址是什么?目前没有可靠的方法来枚举CodePipeline使用的IP 但是,还请注意,CodePipeline是一种公共云服务。如果您允许列出所有CodePipeline,那么实际上您将允许列出整个世界,因为任何人都可以注册并使用CodePipeline
我将重点介绍增强安全性的其他技术,例如。IP允许列表通常不能在云世界中提供有效的安全性;) 我想说这是一个AWS支持。