Amazon ECR Public Galleryを利用する際の注意点について記載します。
- ECR PublicのVPCエンドポイントが提供されていないので、dockerコマンド(例:pull)実行時にCloudFront への通信が発生する
- CloudFrontの接続先が明記されていないので、実際にpull等してみて接続先ドメインを特定して、プロキシのホワイトリストに追加する
- 以下のDockerfileを用意した場合の接続先は、
d5l0dvt14r5h8.cloudfront.netとなった
FROM public.ecr.aws/aws-observability/aws-for-fluent-bit:2.26.0
※ FROM public.ecr.aws/aws-observability/aws-for-fluent-bit:2.19.0のときには異なるcloudfrontのドメインだったので、タイミングなのか、コンテナイメージのバージョンなのかわかりませんが実際にpullしてみて確認が必要