AWS FargateではVPC Endpointを使うで作成したECR VPCエンドポイントを使用する際の考慮する点があります。
作成したECR VPCエンドポイントに対してdev,stg,prodと論理的に分離させたサブネットを定義しよう(できる)と思っていましたが、実際にはそのような使い方はできません。
ENIをどのNWで作成したかを表示してるだけであり、定義可能なサブネットがリストされるといった期待は裏切られます。
インターフェイスエンドポイントを使用するVPC内のサブネットを選択します。このサブネットでエンドポイントネットワークインターフェイスを作成します。エンドポイントネットワークインターフェイスには、サブネットのIPアドレス範囲からプライベートIPアドレスが割り当てられます。
