我正在运行Docker版本17.06.2-ee-6,在Amazon EC2,Windows Server 2016上构建e75fdb8。实例角色有权从一个特定的S3存储桶中获取文件:
{
"Effect": "Allow",
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::my-s3-bucket/*"
]
}
一般来说,如果我运行aws s3 cp s3://my-s3-bucket/my-file .,它会成功下载。但是,如果我使用以下命令创建透明的Docker网络:
docker network create -d transparent networkName
然后运行相同的AWS CLI命令,它返回
fatal error: Unable to locate credentials
如果我然后删除该网络
docker network rm [thatNetwork]
下载再次有效。
为什么要创建一个具有这种效果的透明网络?
编辑:看起来它可以访问被阻止的AWS元数据IP地址(169.254.169.254)。还是不知道为什么。