「EC2 Instance Connect」はAWSの仮想マシンサービス「Amazon EC2」に安全に接続するための便利なサービスだが、エラーが発生する場合がある。エラーの原因と対処法を紹介する。
企業はAmazon Web Services(AWS)の仮想マシンサービス「Amazon Elastic Compute Cloud」(Amazon EC2)を利用する際、従来はSSH(Secure Shell)クライアントと、EC2インスタンス(EC2で稼働するサーバ)に割り当てられたプライベートキー(秘密鍵)が必要だった。しかし、AWSのSSH接続サービス「EC2 Instance Connect」を使えば、プライベートキーなしで、EC2インスタンスに接続できる。EC2コンソールから特定のEC2インスタンスを選択して接続すると、SSHで接続された端末と同様の画面が表示される。
EC2 Instance Connectは、EC2インスタンス接続の安全性と利便性の向上を図る。ただしEC2 Instance Connectを失敗せずに活用するためには、発生し得る問題を知っておく必要がある。本連載はEC2 Instance Connectのエラーの主な原因4つと、それぞれの対処法を説明する。前編は1つ目と2つ目を紹介しよう。
企業は、EC2 Instance Connectに準拠したサーバイメージ「Amazonマシンイメージ」(AMI:Amazon Machine Image)を利用するか、接続したいEC2インスタンスにAMIをインストールする必要がある。EC2インスタンスには、EC2 Instance Connectに準拠したバージョンの管理ツール「AWS Systems Manager」が必要だ。AWS Systems ManagerがEC2 Instance Connectに準拠していない場合、EC2コンソールにはエラーメッセージが表示される。AMIや正しいバージョンのAWS Systems Managerをインストールすれば、エラーは解消できる。
EC2インスタンスのセキュリティグループルール(セキュリティグループに関連付けられたEC2インスタンスに到達することを許可する仕組み)の設定ミスも、よくあるエラーの原因だ。セキュリティグループルールは、EC2 Instance ConnectにAWSから割り当てられたIPアドレス範囲のうち、22番ポートへのSSHトラフィックを許可するよう設定しなければならない。リージョン別に公開されているIPアドレス範囲のサービスパラメータ「EC2_INSTANCE_CONNECT」を参照すれば、設定されているセキュリティグループが22番ポートへのトラフィックを許可しているかどうかを確認できる。
後編は「『AWS Identity and Access Management』(IAM)の不十分なアクセス許可」と「パブリックIPアドレスの未割り当て」を取り上げる。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「猛暑」「米騒動」「インバウンド」の影響は? 2024年に最も売り上げが伸びたものランキング
小売店の推定販売金額の伸びから、日用消費財の中で何が売れたのかを振り返るランキング...
Netflixコラボが止まらない 「イカゲーム」シーズン2公開で人気爆上がり必至のアプリとは?
Duolingoは言語学習アプリとNetflixの大人気ドラマを結び付けたキャンペーンを展開。屋外...
Yahoo!広告における脱デモグラフィックの配信・分析を実現 電通が「DESIRE Targeting」を提供開始
電通の消費者研究プロジェクトチームは、消費者を理解し、Yahoo!広告の配信や分析を実施...