Edited at

ECS Fargateタイプでも、PrivateLinkが使用できるようになってました!いつのまにか!


https://docs.aws.amazon.com/ja_jp/AmazonECR/latest/userguide/vpc-endpoints.html


ECSのfargateタイプでプライベートサブネットでコンテナを実行してみます。

(ポイント)ECRからのイメージファイル取得をPrivateLink:エンドポイント経由とする。

↓↓↓

上記URLに従って(従ったつもり)、ECRインターフェースエンドポイントとS3ゲートウェイエンドポイントを作成しましたが、エラー発生中。。

 ⇒状況の理由 DockerTimeoutError: Could not transition to started; timed out after waiting 3m0s

うーん、どこかの経路が詰まっている?権限が足りない?

また、解決したら書き込みします!

[追記 2019/02/07 07:00]解決しました。

プライベートサブネットなので、CloudWatchのエンドポイントがいるのですね。。

CloudWatchは何もせずとも当たり前のように使えると思っていました(^^;

これで、ECSのfargateでプライベートサブネットでコンテナを起動し、PrivateLink(エンドポイント)でECR(S3)からイメージファイルを取得しコンテナを実行できるようになりました。