[AWS] Resourceinitializationerror: unable to pull secrets or registry auth: ...

내부망 전용 프라이빗 서버를 만들 필요가 있어서 ECS를 private subnet 기반으로 구축하려 했는데, 이런 문제가 발생했다.

Resourceinitializationerror: unable to pull secrets or registry auth: execution resource retrieval failed: unable to retrieve ecr registry auth: service call has been retried 3 time(s): RequestError: send request failed caused by: Post "https://api.ecr.ap-northeast-2.amazonaws.com/": dial tcp 52.95.196.84:443: i/o timeout

ECR에서 띄울 도커 이미지를 못가져온다는 것이다.

이게, 어째서인지는 모르겠지만 ECR에서 이미지를 가져오는 과정은 외부 인터넷의 무언가를 타야 하는게 있는 것 같았다.
AWS의 이상하고 불편한 점 중 하나다.

이걸 해결하는 가장 간단한 방법은 그냥 인터넷 게이트웨이를 연결해서 퍼블릭 서브넷으로 만드는 거긴 한데, 그게 싫다면 Nat 게이트웨이를 public 서브넷 기반으로 새로 만들어서 붙여도 된다.

생성 창에 들어가서

서브넷에는 기존 퍼블릭 서브넷중 하나를 달아주고, 연결 유형 "퍼블릭"으로 한다.

그리고 붙여준다.

그럼 될 것이다.

참조
https://aws.amazon.com/ko/premiumsupport/knowledge-center/ecs-unable-to-pull-secrets/
https://medium.com/awesome-cloud/aws-vpc-difference-between-internet-gateway-and-nat-gateway-c9177e710af6