だいたいSecruty Group
新規で用意したEndpointのSecurityGroupに要件となっている通信がいるかどうかを確認。
私の場合はプライベートのサブネットに用意したECRのエンドポイントに繋がりませんでしたがInbound security group rules を割り当ててあげると
# telnet xx.dkr.ecr.ap-northeast-1.amazonaws.com 443 Trying 10.x.x.x... Connected to xx.dkr.ecr.ap-northeast-1.amazonaws.com. Escape character is '^]'. ^CConnection closed by foreign host.
無事につながりました。