EC2 Instance Connect を使用して接続エラーとなったときの対処方法

2021.06.11

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていた内容

EC2 Instance Connect を使用してインスタンスへ接続しようとしていますが、接続エラーとなってしまいます。

エラー内容:

There was a problem connecting to your instance
We were unable to connect to your instance. Make sure that your instance’s network settings are configured correctly for EC2 Instance Connect. For more information, see Task 1: Configure network access to an instance.

どう対応すれば良いの?

EC2 Instance Connectを使用する場合、事前にいくつかのタスクをセットアップする必要があります。

サポートされているLinuxディストリビューション
- Amazon Linux 2 (すべてのバージョン)
- Ubuntu 16.04 以降

下記、インスタンスへのネットワーク設定をご確認ください。

●インターネット経由でインスタンスに接続する場合:
インスタンスにパブリックIPアドレスが付与されているか確認してください。

●プライベートIPアドレスを介してインスタンスに接続する場合:
Direct Connect, VPN, VPCピアリングの設定が行われているか確認してください。

●セキュリティグループの確認:
インスタンスに関連づけられているセキュリティグループのインバウンドにて、22番ポートが許可されていることを確認してください。

●サービスに発行された推奨されるIPブロックの許可:
AWSの サービスに発行された推奨される IP ブロック からのインバウンドのSSHトラフィックが許可されていることを確認してください。
各サービスのIPレンジの中から、対象リージョンにおける EC2 Instance Connect の IP範囲を確認し、セキュリティグループ に追加します。
Serviceパラメータは EC2_INSTANCE_CONNECT です。

(例)ip-ranges.jsonより オレゴンリージョン の EC2_INSTANCE_CONNECT のIP範囲を確認する

   {
      "ip_prefix": "18.237.140.160/29",
      "region": "us-west-2",
      "service": "EC2_INSTANCE_CONNECT",
      "network_border_group": "us-west-2"
    },

上記に問題がなければ、EC2 Instance Connect にてインスタンスへ接続することが可能となります。

万が一上記に問題がなくても接続ができない場合は、下記参照情報にあるドキュメントの タスク2 以降もご確認ください。

参照情報

EC2 Instance Connect のセットアップ