Temos um serviço Fargate que deve ser exposto à internet através de um balanceador de carga, e como para testes havíamos utilizado até o momento o IP Público aleatório da tarefa, decidimos desabilitar o IP Público, para que faça sentido para a tarefa do serviço seja acessível apenas por meio do balanceador de carga.
Desativar o IP público parece fazer com que o contêiner dentro do Fargate não consiga baixar o arquivo env do S3. O estranho é que a imagem do ECR é extraída, mas a tarefa falha ao tentar obter o arquivo env.
De acordo com isso:https://aws.amazon.com/premiumsupport/knowledge-center/ecs-task-environment-variables/
Se a tarefa do ECS estiver em uma sub-rede pública, verifique o seguinte: Certifique-se de que a tarefa tenha um endereço IP público habilitado.
O serviço está em uma sub-rede pública, então de acordo com isso devemos ter o IP público.
Existe uma razão para isso, já que a sub-rede pública deveria ter acesso à Internet? E por que o ECR funciona de qualquer maneira?
Obrigado
Responder1
Você disse que desativou o IP público. Um contêiner/servidor precisa de um IP público para chegar ao S3 através do gateway de internet.
Se você deseja acessar o S3 sem um IP público, use umPonto de extremidade S3 VPC.