ECSでタスクがタイムアウトした場合の原因
VPCエンドポイントが足りていない
ECRから取得する場合は以下が必要
com.amazonaws.{リージョン}.s3(ゲートウェイ)
com.amazonaws.{リージョン}.ecr.dkr
com.amazonaws.{リージョン}.ecr.api
com.amazonaws.{リージョン}.logs
パブリックIPがない
パブリックなコンテナレジストリからイメージを取得する時は、assignPublicIpをtrueにする
VPCエンドポイントがある
VPCエンドポイントを利用しないパブリックやNATなどの場合に、VPCエンドポイントがあると、そちらを見に行ってしまうようで、セキュリティグループなどで、VPCエンドポイントへのルートがないと失敗する
S3のゲートウェイは関係ないっぽいが、残りの3つは上記の対象になるようだ