账户 A 拥有 ECR 存储库,ECS 集群在账户 B 上运行,这两个账户都在 VPC 内运行。在账户 B 内运行的任务定义无法从账户 A 中拉取 docker 映像,但当任务定义设置为在 AWS 默认 VPC 上运行时,它能够拉取容器并成功运行服务。对于在 VPC 内运行的帐户 B 来说,是否有一个简单的解决方法可以从帐户 A 中提取 docker 映像,而无需添加 NAT 网关?有人解决这个问题了吗?
在 VPC 内部从账户 A 拉取 docker 镜像,无需添加 NAT 网关
如果您不想使用 NAT 连接 ECR,唯一的选择是使用 ECR VPC 接口端点。 AWS 博客中给出了涉及 ECR 端点的跨账户设置的详细信息: