Как я могу заставить кластер ECS Fargate извлекать контейнер из частного реестра Docker, который находится в другой учетной записи AWS? Если частный реестр Docker находится в той же учетной записи, мне не нужна аутентификация, но я получаю CannotPullContainerError: Error response from daemon: pull access denied for <account id>.dkr.ecr.ap-southeast-2.amazonaws.com/project/container, repository does not exist or may require 'docker login'
https://docs.aws.amazon.com/AmazonECS/latest/developerguide/private-auth.html говорит об аутентификации и частных реестрах, но, похоже, не упоминает мой вариант использования ECR в другой учетной записи AWS. Похоже, я могу добавить доступ к определенному списку учетных записей AWS в разрешениях ECR, но, возможно, есть другие подходы? Пароли, сгенерированные для ECR, кажутся действующими всего 12 часов, так что это не сработает.