amazon-s3 - 从 VPC 终端节点到特定 ECR 存储库的 AWS 策略

标签 amazon-s3 amazon-ecr vpc-endpoint

我有一个明确的问题，我花了很多时间试图弄清楚。如果你们有任何建议，请告诉我。 :)

提前致谢!

场景:

私有(private) VPC(无法访问互联网)
特定的 ECR 存储库名称“demo-hello-world”。
ECS 集群已创建。
已创建 VPC 端点。

目标:

需要 VPC 端点到 ECR demo-hello-world 的策略示例。

该政策将涉及:

ECR API
ECR 丹麦克朗
ECR 在下面使用的“demo-hello-world”的特定 S3 存储桶。 <==(我不知道如何为此找到 ARN)

谢谢!

加里

最佳答案

我在这里找到了答案。

https://docs.aws.amazon.com/AmazonECR/latest/userguide/vpc-endpoints.html

使用 arn 格式创建 s3 网关端点。 (我虽然starport是一个用户，但我猜这是ECR的一个特殊名称。)

arn:aws:s3:::prod-region-starport-layer-bucket/*

关于amazon-s3 - 从 VPC 终端节点到特定 ECR 存储库的 AWS 策略，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/66594206/

上一篇：jmeter - 在 JMeter 中写入 CSV 文件

下一篇：kubectl - 如何列出 Kubernetes 对象快捷方式？

相关文章：

amazon-web-services - 如果创建了 VPC 端点，则无法访问公共(public) AWS API 网关端点

python - 使用 django-storages 和 s3 时出现 [Errno 32] Broken pipe

python - 将文件从一个 S3 存储桶移动到另一个最近两天更新的文件

amazon-web-services - S3 "US Standard"区域与 EC2 中的 "us-east-1"区域相同吗？

aws-cli - ECS CLI - 您不能为需要服务相关角色的服务指定 IAM 角色

java - 如何验证 EC2 中的应用程序正在使用 VPC 端点与 Dynamodb 进行通信？

django - 为 aws s3 静态和媒体文件配置 Nginx

amazon-ecr - 连接 ArgoCD 中的应用程序以使用 Helm OCI 存储库

python - 如何在 Sagemaker 中获取特定模型图像的 Amazon ECR 容器 URI？

amazon-web-services - AWS 私有(private)链接与 VPC 终端节点

©2024 IT工具网联系我们