Amazon Elastic Compute Cloud (Amazon EC2) インスタンスを使用して Amazon EC2 インスタンスに接続しようとすると、次のエラーが表示されます。 「インスタンス接続の設定中に問題が発生し、ログインに失敗しました。このインスタンスが開始したばかりの場合は、1~2 分後にもう一度試してください。」というエラーが表示されます
簡単な説明
EC2 Instance Connect を使用してインスタンスに接続したときにエラーが表示される一般的な理由は次のとおりです。
- EC2 Instance Connect はオペレーティングシステム (OS) ディストリビューションをサポートしていません。
- EC2 Instance Connect パッケージがインスタンスにインストールされていない。
- AWS Identity and Access Management (IAM) のポリシーまたは権限が欠落しているか、正しくない。
- インスタンスに関連付けられているセキュリティグループには、EC2 Instance Connect サービスの IP アドレスは表示されません。
- ネットワークアクセスまたは設定が正しくありません。
インスタンスにパブリック IP アドレスがない場合は、仮想プライベートクラウド (VPC) へのプライベートネットワーク接続を確立する必要があります。VPC へのプライベートネットワーク接続を確立するには、AWS Direct Connect、AWS サイト間 VPN、または VPC ピアリングを使用します。
インスタンスにパブリック IPv4 アドレスがなく、VPC にプライベートネットワーク接続設定がない場合は、EC2 Instance Connect Endpoint を使用してください。
注:Linux インスタンスの EC2 シリアルコンソールをオンにした場合は、シリアルコンソールを使用して Nitro ベースのインスタンスタイプのトラブルシューティングを行います。シリアルコンソールにアクセスするには、Amazon EC2 コンソール、または AWS コマンドラインインターフェイス (AWS CLI) を使用します。
インスタンスにアクセスできず、シリアルコンソールへのアクセスを設定していない場合は、「EC2 シリアルコンソールへのアクセスを設定する」を参照してください。
**注:**AWS CLI のコマンドの実行時にエラーが発生する場合は、「AWS CLI エラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。
解決策
EC2 インスタンスに接続する際の問題のトラブルシューティングを行うには、以下の設定を確認してください。
ブラウザベースの SSH 接続の使用
ブラウザベースの SSH 接続では、インスタンスのセキュリティグループのインバウンドルールで EC2 Instance Connect が TCP ポート 22 の SSH にアクセスすることを許可する必要があります。
EC2 Instance Connect は、インスタンスへのブラウザベースの SSH 接続に特定の IP アドレス範囲を使用します。これらの AWS IP アドレス範囲は AWS リージョンによって異なります。特定のリージョンの EC2 Instance Connect の IP アドレス範囲を検索するには、次のコマンドを実行します。
注: 次のコマンドでは、us-east-1 をインスタンスのリージョンに置き換えます。インスタンスが EC2 Instance Connect でサポートされているリージョンにあることを確認してください。
次の Windows コマンドには、AWS 用 Windows PowerShell が必要です。
PS C:\> Get-AWSPublicIpAddressRange -Region us-east-1 -ServiceKey EC2_INSTANCE_CONNECT | select IpPrefix
次の Linux コマンドには curl と jq が必要です。
$ curl -s https://ip-ranges.amazonaws.com/ip-ranges.json| jq -r '.prefixes[] | select(.region=="us-east-1") | select(.service=="EC2_INSTANCE_CONNECT") | .ip_prefix'
セキュリティグループのインバウンドルールを更新して、前述のコマンドで返された IP アドレス範囲から TCP ポート 22 にアクセスできるようにします。
EC2 Instance Connect CLI 接続の使用
セキュリティグループのインバウンドルールを更新して、IP アドレスから TCP ポート 22 にアクセスできるようにします。
関連情報
EC2 Instance Connect を使用して Linux インスタンスに接続する
最初の起動後に SSH キーペアを紛失した場合、Amazon EC2 インスタンスに接続するにはどうすればよいですか?
SSH を使用して Amazon EC2 Linux インスタンスへの接続をトラブルシューティングする方法を教えてください。