CannotPullContainerError
ECS
でタスクの起動失敗時にCannotPullContainerErrorが出る時、
VPCエンドポイント
を立てているのに
dial tcp xxx.xxx.xxx.xxx:443: i/o timeout
が出て疎通がとれていなさそうな場合は
セキュリティグループ
のルールが足りない可能性がある。
失敗するタスクにアタッチされた
ENI
を送信元に、呼び出したい
VPCエンドポイント
(
dkr.ecr
など) を送信先に指定して
Reachability Analyzer
で解析すると情報が得られる。