amazon-web-services - 无法在私有子网中的 ec2 实例上运行 ecs 容器

Question

我正在尝试运行使用 AWS ECS 创建的服务的容器。但是 EC2 实例上的 ecs 代理无法从 AWS 托管的 s3 存储桶中检索某些配置：

Failed to pull image ...........dkr.ecr.eu-west-1.amazonaws.com/........:latest: error pulling image configuration: Get https://prod-eu-west-1-starport-layer-bucket.s3-eu-west-1.amazonaws.com/.......: dial tcp 54.231.141.131:443: i/o timeout

该实例在我使用本教程配置的私有子网中运行。

我可以www.google.co.uk从实例 curl ，但我不能 ping/curl s3-eu-west-1.amazonaws.com，我可以从我的计算机和与同一 VPC 关联的公共子网上的堡垒进行。

该问题看起来类似于未解决的问题ECS 代理无法从 ECR 成功提取图像，但我的问题只是从该 s3 存储桶中检索该配置。

score -1 · Accepted Answer

您需要白名单/允许从您的 ecs 实例对https://prod-eu-west-1-starport-layer-bucket.s3-eu-west-1.amazonaws.com的出站访问，因为 AWS 在内部使用它来管理 ECR 图像层。

查看以下参考以获取更多详细信息： https ://docs.aws.amazon.com/AmazonECR/latest/userguide/ecr-minimum-s3-perms.html https://github.com/awsdocs/amazon-ecr-user -guide/issues/8#start-of-content

amazon-web-services - 无法在私有子网中的 ec2 实例上运行 ecs 容器

1 回答 1

Related

Reference