问题描述
我有一个明显的问题,我花了很多时间试图弄清楚。如果你们有任何建议,请告诉我。 :)
提前致谢!
场景:
- 私有 VPC(无法访问互联网)
- 特定的 ECR 存储库名称“demo-hello-world”。
- ECS 集群已创建。
- 已创建 VPC 端点。
目标:
需要 VPC 端点到 ECR demo-hello-world 的策略示例。
该政策将涉及:
-
ECR API
-
ECR DKR
-
ECR 在下面使用的“demo-hello-world”的特定 S3 存储桶。
谢谢!
加里
解决方法
我在这里找到了答案。
https://docs.aws.amazon.com/AmazonECR/latest/userguide/vpc-endpoints.html
使用 arn 格式创建 s3 网关端点。 (我虽然 starport 是用户,但我猜它是 ECR 的特殊名称。)
arn:aws:s3:::prod-region-starport-layer-bucket/*