1

我有一个明确的问题,我花了很多时间试图弄清楚。让我知道你们是否有任何建议。:)

提前致谢!

设想:

  • 私有 VPC(无法访问互联网)
  • 特定的 ECR 存储库名称“demo-hello-world”。
  • ECS 集群已创建。
  • 已创建 VPC 终端节点。

客观的:

需要 VPC 端点到 ECR demo-hello-world 的策略示例。

该政策将涉及:

  • ECR API

  • ECR 丹麦克朗

  • ECR 在下面使用的“demo-hello-world”的特定 S3 存储桶。<==(我不知道如何为此找到 ARN)

谢谢!

加里

4

1 回答 1

1

我在这里找到了答案。

https://docs.aws.amazon.com/AmazonECR/latest/userguide/vpc-endpoints.html

使用 arn 格式创建 s3 网关端点。(我虽然 starport 是用户,但我猜它是 ECR 的特殊名称。)

arn:aws:s3:::prod-region-starport-layer-bucket/*

于 2021-03-12T13:44:28.247 回答