Fiquei me batendo horas até descobrir que tinha que adicionar a regra de saida pra porta 3000 no security group default que estava associado com a tarefa do fargate.
Para chegar no security group eu entrei no serviço que estava rodando - aba configuração de redes - e entrei no link "sg-xxxxxx" apontado "grupos de segurança", lá adicionei uma nova regra de entrada para porta 3000 em 0.0.0.0/0 e ai consegui acessar pelo http://ippublico:3000/
Olá, Daniel!
Que bom que conseguiu resolver a questão da regra de saída no security group! Às vezes, pequenos detalhes como esse podem passar despercebidos e nos fazer perder um tempo precioso.
No AWS Fargate, é importante lembrar que, além das regras de entrada, as regras de saída também devem estar configuradas corretamente para permitir o tráfego necessário. No seu caso, adicionar uma regra de saída para a porta 3000 foi essencial para o funcionamento da sua aplicação.
Um exemplo prático seria imaginar que você tem uma aplicação web rodando na porta 3000. Para acessá-la externamente, você precisa garantir que tanto as regras de entrada quanto as de saída no security group estejam configuradas para permitir tráfego nessa porta. Isso inclui definir o protocolo correto (geralmente TCP) e o intervalo de IPs que poderão acessar sua aplicação (como você fez com 0.0.0.0/0, que permite acesso de qualquer IP).
Bons estudos!