amazon-web-services - プライベートサブネットのec2インスタンスでecsコンテナを実行できません

Question

AWS ECS で作成したサービスのコンテナを実行しようとしています。しかし、EC2 インスタンスの ecs エージェントは、AWS 管理の s3 バケットから一部の構成を取得できません。

Failed to pull image ...........dkr.ecr.eu-west-1.amazonaws.com/........:latest: error pulling image configuration: Get https://prod-eu-west-1-starport-layer-bucket.s3-eu-west-1.amazonaws.com/.......: dial tcp 54.231.141.131:443: i/o timeout

インスタンスは、このチュートリアルを使用して構成したプライベートサブネットで実行されています。

インスタンスからはcurl できwww.google.co.ukますが、ping/curl はできませんs3-eu-west-1.amazonaws.com。これは、自分のコンピューターと、同じ VPC に関連付けられたパブリックサブネットの踏み台からできます。

この問題は、 ECS エージェントが ECR からイメージを正常にプルできないという未解決の質問に似ていますが、私の問題はその s3 バケットからその構成を取得することです。

score -1 · Accepted Answer

ecs インスタンスからhttps://prod-eu-west-1-starport-layer-bucket.s3-eu-west-1.amazonaws.comへのアウトバウンドアクセスをホワイトリストに登録/許可する必要があります。 ECR イメージレイヤーを管理します。

詳細については、以下の参照を確認してください : https://docs.aws.amazon.com/AmazonECR/latest/userguide/ecr-minimum-s3-perms.html -guide/issues/8#start-of-content

amazon-web-services - プライベートサブネットのec2インスタンスでecsコンテナを実行できません

1 に答える 1

Related

Reference