概要&背景 以下記事にて、ECS FargateでVPCエンドポイントが必要となる状況について、誤った理解をしていたこともあり、改めてECS FargateとVPCエンドポイントの関係や動作検証をしてみました。 また、既に十分解説されている記事も存在していますので、そちらもご参照ください。 本記事の内容は、上記記事と重複も多いですが、検証環境を再現可能なTerraformコードも合わせて公開しています。 ECS FargateとVPCエンドポイントの関係 Fargateに限らず、ECSではアプリケーションで行う通信以外に、以下の通信が発生します。 (それぞれ必ず発生するわけではなく、ECR等の対応AWSリソースを使用する場合のみ通信が発生します) ECRからDockerイメージPULL Cloudwatch Logsへログ出力 タスク定義からParameterStore参照 タスク定義から