ECS/Fargateで、コンテナーで動くWebアプリケーションのインフラを構築したい場合で、よくあるのはセキュリティーを考慮して、Fargateはプライベートサブネット内に置きたいというケースがあると思います。 ただプライベートサブネットにあるFargateでも、ECRなど別リソースと通信したい場合に手っ取り早くNAT gatewayを使うでもいいですが、コスト面でNAT gatewayはよろしくないので、比較的低コストなVPC endpointを使う方法があります。 今回のユースケース NAT gatewayを使わずにECRからDockerイメージをpullしたい Fargate上で、AWS Systems Manager パラメータストア経由で環境変数を使用したい コンテナー内のログをCloudWatchに送信したい Terraformによる設定 S3は、Gateway型なので、ルー