2022年05月12日 05時00分 公開
特集/連載

AWSの「EC2 Instance Connect」がエラーを起こす“あの原因”とは?「EC2 Instance Connect」エラー対処法【前編】

「EC2 Instance Connect」はAWSの仮想マシンサービス「Amazon EC2」に安全に接続するための便利なサービスだが、エラーが発生する場合がある。エラーの原因と対処法を紹介する。

[Ernesto Marquez,TechTarget]

 企業はAmazon Web Services(AWS)の仮想マシンサービス「Amazon Elastic Compute Cloud」(Amazon EC2)を利用する際、従来はSSH(Secure Shell)クライアントと、EC2インスタンス(EC2で稼働するサーバ)に割り当てられたプライベートキー(秘密鍵)が必要だった。しかし、AWSのSSH接続サービス「EC2 Instance Connect」を使えば、プライベートキーなしで、EC2インスタンスに接続できる。EC2コンソールから特定のEC2インスタンスを選択して接続すると、SSHで接続された端末と同様の画面が表示される。

 EC2 Instance Connectは、EC2インスタンス接続の安全性と利便性の向上を図る。ただしEC2 Instance Connectを失敗せずに活用するためには、発生し得る問題を知っておく必要がある。本連載はEC2 Instance Connectのエラーの主な原因4つと、それぞれの対処法を説明する。前編は1つ目と2つ目を紹介しよう。

1.「Amazonマシンイメージ」の不備

 企業は、EC2 Instance Connectに準拠したサーバイメージ「Amazonマシンイメージ」(AMI:Amazon Machine Image)を利用するか、接続したいEC2インスタンスにAMIをインストールする必要がある。EC2インスタンスには、EC2 Instance Connectに準拠したバージョンの管理ツール「AWS Systems Manager」が必要だ。AWS Systems ManagerがEC2 Instance Connectに準拠していない場合、EC2コンソールにはエラーメッセージが表示される。AMIや正しいバージョンのAWS Systems Managerをインストールすれば、エラーは解消できる。

2.セキュリティ設定のミス

 EC2インスタンスのセキュリティグループルール(セキュリティグループに関連付けられたEC2インスタンスに到達することを許可する仕組み)の設定ミスも、よくあるエラーの原因だ。セキュリティグループルールは、EC2 Instance ConnectにAWSから割り当てられたIPアドレス範囲のうち、22番ポートへのSSHトラフィックを許可するよう設定しなければならない。リージョン別に公開されているIPアドレス範囲のサービスパラメータ「EC2_INSTANCE_CONNECT」を参照すれば、設定されているセキュリティグループが22番ポートへのトラフィックを許可しているかどうかを確認できる。


 後編は「『AWS Identity and Access Management』(IAM)の不十分なアクセス許可」と「パブリックIPアドレスの未割り当て」を取り上げる。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

ITmedia マーケティング新着記事

news015.jpg

「パーソナライゼーションエンジン」 売れ筋TOP10(2022年5月)
今週は、パーソナライゼーション製品の国内売れ筋TOP10を紹介します。

news150.jpg

2022年の「値上げ」に対する消費者の意識と行動――日本インフォメーション調査
消費者はどのような商品・サービスに値上げを実感し、どう対策しようとしているのでしょ...

news038.jpg

TikTokのとてつもない稼ぎ力 急成長の秘密は?
TikTokの広告収入はTwitterとSnapchatのそれを足し合わせても追い付かず、近い将来はYouT...