「RequestError: send request failed caused by:」 という SSM Agent ログのエラーを解決する方法を教えてください。
所要時間1分
0
AWS Systems Manager を使用して Amazon Elastic Compute Cloud (Amazon EC2) インスタンスをマネージドインスタンスとして登録しようとしましたが、登録されません。次のエラーメッセージが表示されます。「RequestError: send request failed caused by: Post https://ssm.RegionID.amazonaws.com/: dial tcp IP:443: i/o timeout」
簡単な説明
次の問題が原因でインスタンスが登録されない場合があります。
- インスタンスがプライベートサブネット内の Systems Manager 仮想プライベートクラウド (VPC) エンドポイントとカスタム DNS サーバーを使用している。
- インスタンスがプライベートサブネット内にあり、インターネットや Systems Manager エンドポイントにアクセスできない。
- インスタンスがパブリックサブネット内にある。VPC セキュリティグループとネットワークアクセスコントロールリスト (ネットワーク ACL) の設定では、Systems Manager エンドポイントへのアウトバウンド接続をポート 443 で許可していない。
- インスタンスはプロキシの背後に配置されている。AWS Systems Manager Agent (SSM Agent) が HTTP プロキシ経由で通信を行うように設定されていない。SSM Agent がインスタンスメタデータサーバーに接続できない。
次のロケーションパスを参照し、エラーメッセージを含む SSM Agent ログを特定します。
Linux、macOS:
- /var/log/amazon/ssm/amazon-ssm-agent.log
- /var/log/amazon/ssm/errors.log
Windows:
- %PROGRAMDATA%\Amazon\SSM\Logs\amazon-ssm-agent.log
- %PROGRAMDATA%\Amazon\SSM\Logs\errors.log
解決策
インスタンスが Systems Manager VPC エンドポイントとプライベートサブネットのカスタム DNS を使用する場合
VPC エンドポイントは、Amazon Route 53 Resolver である Amazon DNS サーバーのみをサポートします。カスタム DNS サーバーを使用するには、次のいずれかの手順を実行します。
- amazonaws.com ドメインのクエリをデフォルトの VPC DNS リゾルバーに転送するには、カスタム DNS サーバーで条件付きフォワーダーを使用します。詳細については、「Amazon Virtual Private Cloud (Amazon VPC) の DHCP オプションセット」を参照してください。
- VPC とネットワーク間の DNS クエリを解決するには、Route 53 Resolver を使用します。
インスタンスが Systems Manager エンドポイントに接続できない、パブリックサブネットに配置されている、またはプロキシの背後に配置されている場合
トラブルシューティング手順については、「使用している Amazon EC2 インスタンスが、Systems Manager でマネージドインスタンスとして表示されない理由を知りたいです」を参照してください。
関連情報
- 言語
- 日本語
AWS公式更新しました 5ヶ月前
コメントはありません
関連するコンテンツ
- 質問済み 6ヶ月前
