如何解决从 VPC 端点到特定 ECR 存储库的 AWS 策略
我有一个明显的问题,我花了很多时间试图弄清楚。如果你们有任何建议,请告诉我。 :)
提前致谢!
场景:
- 私有 VPC(无法访问互联网)
- 特定的 ECR 存储库名称“demo-hello-world”。
- ECS 集群已创建。
- 已创建 VPC 端点。
目标:
需要 VPC 端点到 ECR demo-hello-world 的策略示例。
该政策将涉及:
-
ECR API
-
ECR DKR
-
ECR 在下面使用的“demo-hello-world”的特定 S3 存储桶。
谢谢!
加里
解决方法
我在这里找到了答案。
https://docs.aws.amazon.com/AmazonECR/latest/userguide/vpc-endpoints.html
使用 arn 格式创建 s3 网关端点。 (我虽然 starport 是用户,但我猜它是 ECR 的特殊名称。)
arn:aws:s3:::prod-region-starport-layer-bucket/*
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。