https://docs.aws.amazon.com/ja_jp/AmazonECR/latest/userguide/vpc-endpoints.html
ECSのfargateタイプでプライベートサブネットでコンテナを実行してみます。
(ポイント)ECRからのイメージファイル取得をPrivateLink:エンドポイント経由とする。
↓↓↓
上記URLに従って(従ったつもり)、ECRインターフェースエンドポイントとS3ゲートウェイエンドポイントを作成しましたが、エラー発生中。。
⇒状況の理由 DockerTimeoutError: Could not transition to started; timed out after waiting 3m0s
うーん、どこかの経路が詰まっている?権限が足りない?
また、解決したら書き込みします!
[追記 2019/02/07 07:00]解決しました。
プライベートサブネットなので、CloudWatchのエンドポイントがいるのですね。。
CloudWatchは何もせずとも当たり前のように使えると思っていました(^^;
これで、ECSのfargateでプライベートサブネットでコンテナを起動し、PrivateLink(エンドポイント)でECR(S3)からイメージファイルを取得しコンテナを実行できるようになりました。