Windows EC2 Fast Launch のトラブルシューティング

説明

EC2 Fast Launch を有効にすると、事前にプロビジョニングされたスナップショットの作成に使用される一連のインスタンスをサービスが起動します。各インスタンスには、プロセスを完了するために 30 分が割り振られます。インスタンスのいずれかが正常に完了すると、サービスは AMI の Fast Launch ステータスを Enabled に設定します。しかし、インスタンスが割り振られた時間内にプロセスを完了できず、他のどのインスタンスもプロセスを完了していない場合は、サービスがすべてのインスタンスを終了して、AMI の Fast Launch ステータスを enabling_failed に設定し、以下のように Fast Launch ステータスの理由を提供します。

Unable to stop instance ID=i-1234567890abcdef0 for snapshot creation.

原因

ほとんどの場合、この問題は、実行中のインスタンスから作成された Windows AMI、または EC2 Fast Launch の前提条件のすべてを満たさない AMI のために EC2 Fast Launch を有効にしようとすることが原因で発生します。

ソリューション

使用する AMI が EC2 Fast Launch の前提条件のすべてを満たしていることを確認してください。

AMI に対して EC2 Fast Launch を設定するには、シャットダウンオプションで Sysprep を使用して AMI を作成する必要があります。詳細については、「Windows Sysprep を使用して Amazon EC2 AMI を作成する」を参照してください。

説明

起動テンプレートを使用して既存の VPC を指定しておらず、アカウントにデフォルトの VPC が定義されていない場合は、EC2 Fast Launch の前提条件で説明されているとおり、VPC とその他のリソースが含まれた AWS CloudFormation スタックをサービスが自動的に作成します。

原因

リージョンの AWS アカウントで許可されている VPC の最大数に到達しており、EC2 Fast Launch が使用する既存の VPC が指定されていません。このため、プロセスが失敗します。

ソリューション

この問題は、次のいずれかのオプションを使用して解決できます。

アカウントがリージョンごとに定義できる VPC 数の引き上げをリクエストするには、次の手順を実行します。

緊急のクォータリクエストがある、またはクォータ引き上げリクエストが拒否された場合は、サポートにお問い合わせください。詳細については「Service Quotas ユーザーガイド」の「クォータの引き上げのリクエスト」を参照してください。

説明

起動テンプレートを指定せずに EC2 Fast Launch を初めて有効にすると、EC2 Fast Launch がサービスのデフォルトリソースを使用してサービス所有の AWS CloudFormation スタックを作成します。しかし、IAM プリンシパル (ロールまたはユーザー) に必要な許可がない場合は、CloudFormation テンプレートのデプロイが失敗します。

ログメッセージは、次のような内容になります。

Can't enable EC2 Fast Launch. The IAM credentials that you are using do not have sufficient permissions. Attach EC2FastLaunchFullAccess in the IAM console.

原因

IAM ユーザーまたはロールに、EC2 Fast Launch を有効化するために必要な許可がありません。

ソリューション

EC2 Fast Launch を有効にする IAM プリンシパル (ユーザーまたはロール) に EC2FastLaunchFullAccess ポリシーがアタッチされていることを確認してください。この AWS マネージドポリシーは、すべての EC2 Fast Launch リソースへのフルアクセスを許可します。このポリシーの許可を確認するには、「AWS マネージドポリシーリファレンス」で「EC2FastLaunchFullAccess」ポリシーを参照してください。