使用Jenkins，在我的构建 VPC中运行，我有一项工作是运行Packer构建来烘焙AMI。在创建AMI的过程中，我必须退出自己的私有(private)Docker注册表，该注册表也在构建 VPC中运行。

我的注册表已经锁定，因此只能从Jenkins或我的办公室访问。

烘焙AMI时，我需要提取一个docker镜像并从中启动一个容器。但是，由于不允许Packer的实例访问注册表，因此将失败。

我不知道如何动态地允许访问此实例的注册表。

有没有一种方法可以用Packer(或Jenkins)做到这一点，而不必一直打开注册表？

我希望Packer使用以下设置将正在构建到安全组中的实例启动:security_group_id或security_groups_ids。如果将该组添加到Docker Registry实例的安全性中，则应允许在网络级别进行通信。权限全在您身上。

https://packer.io/docs/builders/amazon-ebs.html