Amazon web services 无法在专用子网中的ec2实例上运行ecs容器_Amazon Web Services_Amazon S3_Amazon Ec2_Private Subnet

Amazon web services 无法在专用子网中的ec2实例上运行ecs容器

amazon-web-services amazon-s3 amazon-ec2

Amazon web services 无法在专用子网中的ec2实例上运行ecs容器,amazon-web-services,amazon-s3,amazon-ec2,private-subnet,Amazon Web Services,Amazon S3,Amazon Ec2,Private Subnet,我正在尝试运行我用AWS ECS创建的服务的容器。但EC2实例上的ecs代理无法从AWS管理的s3 bucket中检索某些配置： Failed to pull image ...........dkr.ecr.eu-west-1.amazonaws.com/........:latest: error pulling image configuration: Get https://prod-eu-west-1-starport-layer-bucket.s3-eu-west-1.amazona

我正在尝试运行我用AWS ECS创建的服务的容器。但EC2实例上的ecs代理无法从AWS管理的s3 bucket中检索某些配置：

Failed to pull image ...........dkr.ecr.eu-west-1.amazonaws.com/........:latest: error pulling image configuration: Get https://prod-eu-west-1-starport-layer-bucket.s3-eu-west-1.amazonaws.com/.......: dial tcp 54.231.141.131:443: i/o timeout

该实例正在我使用配置的私有子网中运行

我可以从实例中执行curl

www.google.co.uk

，但我无法ping/curl

s3-eu-west-1.amazonaws.com

，我可以从我的计算机和与同一VPC关联的公共子网上的堡垒执行此操作

这个问题看起来类似于未解决的问题，但我的问题只是从s3存储桶中检索配置

您需要白名单/允许ecs实例的出站访问，因为AWS在内部使用它来管理ECR映像层

有关更多详细信息，请查看以下参考资料：

您需要白名单/允许从您的ecs实例进行出站访问，因为AWS在内部使用它来管理ECR映像层

有关更多详细信息，请查看以下参考资料：

请在此处添加一些说明。链接可能被移动到某个位置或变得无效。堆栈溢出占上风！：）请在此添加一些解释。链接可能被移动到某个位置或变得无效。堆栈溢出占上风！：）