AWS только что выпустил эту функцию для Fargate: вы можете использовать любой частный реестр по вашему выбору с типами запуска Fargate или EC2. Сначала вы сохраните свои личные данные реестра в AWS Secrets Manager. Затем вы будете указывать ARN секретного менеджера или секретное имя в качестве параметра уровня контейнера при регистрации определения задачи. Эта функция требует платформу Fargate версии 1.2.0.

https://docs.aws.amazon.com/AmazonECS/latest/developerguide/private-auth.html

PrivateLinks теперь доступен как для ECS, так и для ECR.

С помощью PrivateLinks вы можете зарегистрировать и использовать свой экземпляр EC2 и кластер Fargate в ECS без общедоступного IP-адреса, а также получить доступ к изображениям из ECR.

Требуется конечная точка:

EC2 Тип запуска:

Для ECS:

com.amazonaws.region.ecs-agent
com.amazonaws.region.ecs-telemetry
com.amazonaws.region.ecs

Для ECR:

com.amazonaws.region.ecr.dkr
com.amazonaws.region.ecr.api
com.amazonaws.region.s3 (S3 gateway endpoint)

Тип запуска Fargate:

Для ECS: просто нужны конечные точки ECR и cloudwatch (упомянутые ниже)

Для ECR:

Тип запуска Fargate:

com.amazonaws.region.ecr.dkr 
com.amazonaws.region.s3 (S3 gateway endpoint)

CloudWatch

Кроме того, если вы используете драйвер awslogs, вы также должны добавить конечную точку Cloudwatch.com.amazonaws.region.logs.

вы можете проверить подробности @ /questions/13578574/zaregistrirovat-ekzemplyar-ec2-v-klastere-ecs-bez-publichnogo-ip/13578602#13578602