账户 A 有 ECR 存储库,ECS 集群在账户 B 上运行,这两个账户都在 VPC 内运行。在账户 B 中运行的任务定义无法从账户 A 拉取文档映像,但是当任务定义设置为在 AWS 默认 VPC 上运行时,它能够拉取容器并成功运行服务。在 VPC 中运行的账户 B 是否有一个简单的解决方法,可以在不添加 NAT 网关的情况下从账户 A 拉取 docker 映像?有没有人克服这个问题?
问问题
246 次
1 回答
2
在 VPC 内部从账户 A 拉取 docker 映像,而不添加 NAT 网关
如果您不想使用 NAT 连接到 ECR,唯一的选择是使用ECR VPC interface endpoint。AWS 博客中提供了涉及 ECR 端点的跨账户设置的详细信息:
于 2020-09-12T05:35:06.937 回答