ECS中的任务定义无法从其他AWS账户提取案卷图像

问题描述

帐户A具有ECR存储库，并且ECS群集正在帐户B上运行，两个帐户都在VPC内运行。在账户B内运行的任务定义无法从账户A提取摘要图像，但是当任务定义设置为在AWS默认VPC上运行时，它可以提取容器并成功运行服务。在VPC中运行的帐户B是否有一种简单的解决方法，可以在不添加NAT网关的情况下从帐户A提取Docker映像？有人克服了这个问题吗？

解决方法

在VPC内部从帐户A提取Docker映像，而无需添加NAT网关

如果您不想使用NAT连接到ECR，唯一的选择是使用ECR VPC interface endpoint。涉及ECR端点的跨帐户设置的详细信息在AWS博客中给出：

AWS PrivateLink ECR cross account Fargate deployment。
How can I allow a secondary account to push or pull images in my Amazon ECR image repository?

amazon-ecr amazon-ecs amazon-vpc amazon-web-services ecs-taskdefinition

ECS中的任务定义无法从其他AWS账户提取案卷图像

问题描述

解决方法

相关问答