ロード バランサー経由でインターネットに公開する必要がある Fargate サービスがあり、これまでテストではタスクのランダムなパブリック IP を使用していたため、サービスのタスクがロード バランサー経由でのみアクセスできるように、パブリック IP を無効にすることにしました。
ただし、パブリック IP を無効にすると、Fargate 内のコンテナが S3 から env ファイルをダウンロードできなくなるようです。奇妙なことに、ECR からイメージはプルされますが、env ファイルを取得しようとするとタスクが失敗します。
これによれば:https://aws.amazon.com/premiumsupport/knowledge-center/ecs-task-environment-variables/
ECS タスクがパブリック サブネット内にある場合は、次の点を確認してください。タスクでパブリック IP アドレスが有効になっていることを確認します。
サービスはパブリックサブネット内にあるため、これに従ってパブリック IP を取得する必要があります。
パブリック サブネット自体がインターネットにアクセスできるはずなので、これには理由があるのでしょうか? また、ECR プルが機能するのはなぜでしょうか?
ありがとう
答え1
パブリック IP を無効にしたとのことですが、コンテナ/サーバーはインターネット ゲートウェイ経由で S3 にアクセスするためにパブリック IP が必要です。
パブリックIPなしでS3にアクセスする場合は、S3 VPC エンドポイント。