AWSの「EC2 Instance Connect」がエラーを起こす“あの原因”とは？：「EC2 Instance Connect」エラー対処法【前編】

「EC2 Instance Connect」はAWSの仮想マシンサービス「Amazon EC2」に安全に接続するための便利なサービスだが、エラーが発生する場合がある。エラーの原因と対処法を紹介する。

[Ernesto Marquez，TechTarget]

　企業はAmazon Web Services（AWS）の仮想マシンサービス「Amazon Elastic Compute Cloud」（Amazon EC2）を利用する際、従来はSSH（Secure Shell）クライアントと、EC2インスタンス（EC2で稼働するサーバ）に割り当てられたプライベートキー（秘密鍵）が必要だった。しかし、AWSのSSH接続サービス「EC2 Instance Connect」を使えば、プライベートキーなしで、EC2インスタンスに接続できる。EC2コンソールから特定のEC2インスタンスを選択して接続すると、SSHで接続された端末と同様の画面が表示される。

　EC2 Instance Connectは、EC2インスタンス接続の安全性と利便性の向上を図る。ただしEC2 Instance Connectを失敗せずに活用するためには、発生し得る問題を知っておく必要がある。本連載はEC2 Instance Connectのエラーの主な原因4つと、それぞれの対処法を説明する。前編は1つ目と2つ目を紹介しよう。

併せて読みたいお薦め記事

「Amazon EC2」を巡る最近の動き

• AWS、「Amazon EC2」にMacインスタンスを追加　Mac miniで稼働
• NTTドコモが実践、「Amazon EC2」の料金を“半額”にする方法

1．「Amazonマシンイメージ」の不備

　企業は、EC2 Instance Connectに準拠したサーバイメージ「Amazonマシンイメージ」（AMI：Amazon Machine Image）を利用するか、接続したいEC2インスタンスにAMIをインストールする必要がある。EC2インスタンスには、EC2 Instance Connectに準拠したバージョンの管理ツール「AWS Systems Manager」が必要だ。AWS Systems ManagerがEC2 Instance Connectに準拠していない場合、EC2コンソールにはエラーメッセージが表示される。AMIや正しいバージョンのAWS Systems Managerをインストールすれば、エラーは解消できる。

2．セキュリティ設定のミス

　EC2インスタンスのセキュリティグループルール（セキュリティグループに関連付けられたEC2インスタンスに到達することを許可する仕組み）の設定ミスも、よくあるエラーの原因だ。セキュリティグループルールは、EC2 Instance ConnectにAWSから割り当てられたIPアドレス範囲のうち、22番ポートへのSSHトラフィックを許可するよう設定しなければならない。リージョン別に公開されているIPアドレス範囲のサービスパラメータ「EC2_INSTANCE_CONNECT」を参照すれば、設定されているセキュリティグループが22番ポートへのトラフィックを許可しているかどうかを確認できる。

---

　後編は「『AWS Identity and Access Management』（IAM）の不十分なアクセス許可」と「パブリックIPアドレスの未割り当て」を取り上げる。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。