Требуются ли VP C Конечные точки для EC2 и ELB, если экземпляры ECS EC2 находятся в частном su bnet, который не имеет публичного c inte rnet доступа? (все связанные с ECS ресурсы должны быть не-inte rnet access su bnet, возможно, не будет Inte rnet Шлюз будет в VP C (доступ к ECS / EC2 будет через частную ссылку) от другого VP C, который будет представлять собой rnet *
Я считаю, что требуемые конечные точки VP C указаны ниже, но любезно корректны, если не верны.
- ECR Docker
- API ECR
- API ECS
- API агента ECS
- ECS-телеметрия ECS
- S3 (для доступа docker images)
- Cloudwatch (для драйвера журнала awslogs)
- R53 (для обнаружения службы)
- Cloudmap (для обнаружения службы)
- Secret Manager (для получения секреты из docker контейнера)
- EC2 (для получения информации и присоединения / отсоединения ENI для режима сети awsvp c)
- EFS (для доступа к содержимому EFS)
- ELB (не уверен, требуется ли это и почему, если требуется)