発生した事象について
ECSタスク定義を作成しようとしたところ、エラーが発生して作成できませんでした。
メッセージよりControlTowerの何かがエラー原因のようです。
The following hook(s) failed: [ControlTower::Guard::Hook]
困ったこと
有効化したコントロールが300個以上もあるため原因が特定できません!
ネットを探しても情報が無く、CloudtrailでECSのログを探しても見つからないので困りました。
解決へ
サポートに問い合わせたところ、すぐに回答が返ってきました!
どうやらCloudwatchロググループのcfn-hooks/ControlTowerGuardHookで確認できるようです。
[CT.ECS.PR.6]: Require Amazon ECS containers to allow read-only access to the root filesystem
[Fix]: Set the 'ReadonlyRootFilesystem' property to 'true' for all 'ContainerDefinitions'
アクション抑止に作用したコントロールと、その修正方法まで記載されてますね!
まとめ
アクション抑止に作用したコントロールの特定方法を知ることが出来ました。
公式ドキュメントにもまだ載せていない情報のようなので、同じように困っている方の参考になれば幸いです。