amazon-s3 - 从 VPC 端点到特定 ECR 存储库的 AWS 策略
问题描述
我有一个明确的问题,我花了很多时间试图弄清楚。让我知道你们是否有任何建议。:)
提前致谢!
设想:
- 私有 VPC(无法访问互联网)
- 特定的 ECR 存储库名称“demo-hello-world”。
- ECS 集群已创建。
- 已创建 VPC 终端节点。
客观的:
需要 VPC 端点到 ECR demo-hello-world 的策略示例。
该政策将涉及:
ECR API
ECR 丹麦克朗
ECR 在下面使用的“demo-hello-world”的特定 S3 存储桶。<==(我不知道如何为此找到 ARN)
谢谢!
加里
解决方案
我在这里找到了答案。
https://docs.aws.amazon.com/AmazonECR/latest/userguide/vpc-endpoints.html
使用 arn 格式创建 s3 网关端点。(我虽然 starport 是用户,但我猜它是 ECR 的特殊名称。)
arn:aws:s3:::prod-region-starport-layer-bucket/*
推荐阅读
- twitter-bootstrap - 如何从自定义颜色计算一致的灰色阴影(灰色 100 到灰色 900)?
- swagger-ui - 如何在 Swagger UI 中使用“-k”参数生成 curl 命令?
- swift - 由于未捕获的异常“NSInvalidArgumentException”而终止应用程序,原因:“UICollectionView 必须使用非零布局参数初始化”
- java - 在 Java 中,如何从单个 .dat 文件中读取两种数据类型,char 和 int?
- php - yii2 ajax 验证不显示错误
- visual-studio-code - 如何在 VSCode 设置中设置不同的默认格式化程序?
- python - 如何减去两个矩形?
- javascript - 无法删除并在 router.delete 中找不到 404 错误
- matlab - Matlab:ODE45方程的参数拟合 - 只有xdata的初始值
- python - GRU(门控循环单元)不适用于 GPU(TensorFlow)