ECS 中的任务定义无法从不同的 AWS 账户拉取 docker 镜像
Task definition in ECS unable to pull docket image from different AWS account
账户 A 有 ECR 存储库,ECS 集群在账户 B 上 运行,这两个账户都在一个 VPC 中 运行。账户 B 中的任务定义 运行ning 无法从账户 A 中提取摘要图像,但是当任务定义在 AWS 默认 VPC 上设置为 运行 时,它能够提取容器并且 运行服务成功。 VPC 中的账户 B 运行ning 是否有一个简单的解决方法,可以在不添加 NAT 网关的情况下从账户 A 中提取 docker 图像?有人解决过这个问题吗?
inside VPC to pull the docker image from Account A without adding a NAT Gateway
如果不想使用NAT连接ECR,唯一的选择就是使用ECR VPC interface endpoint。 AWS 博客中提供了涉及 ECR 端点的 cross-account 设置 的详细信息:
账户 A 有 ECR 存储库,ECS 集群在账户 B 上 运行,这两个账户都在一个 VPC 中 运行。账户 B 中的任务定义 运行ning 无法从账户 A 中提取摘要图像,但是当任务定义在 AWS 默认 VPC 上设置为 运行 时,它能够提取容器并且 运行服务成功。 VPC 中的账户 B 运行ning 是否有一个简单的解决方法,可以在不添加 NAT 网关的情况下从账户 A 中提取 docker 图像?有人解决过这个问题吗?
inside VPC to pull the docker image from Account A without adding a NAT Gateway
如果不想使用NAT连接ECR,唯一的选择就是使用ECR VPC interface endpoint。 AWS 博客中提供了涉及 ECR 端点的 cross-account 设置 的详细信息: