Amazon Elastic Compute Cloud のトラブルシューティング - AWS Toolkit for VS Code
一般的なデバッグターゲットインスタンスが実行されていないターゲットインスタンスに IAM ロールがないか、IAM ロール のアクセス許可が不適切ターゲットインスタンスで Systems Manager エージェントが実行されていない起動時に、Amazon EC2 ステータスは実行中であることを示すが、接続されない

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Elastic Compute Cloud のトラブルシューティング

以下のセクションでは、 AWS Toolkit for Visual Studio Codeで Amazon Elastic Compute Cloud を使用する際に発生する可能性のある既知の問題のトラブルシューティング方法について説明します。Amazon EC2 サービス固有の問題のトラブルシューティングの詳細については、「Amazon Elastic Compute Cloud ユーザーガイド」の「Amazon EC2 インスタンスに関する問題をトラブルシューティングする」トピックを参照してください。

一般的なデバッグ

何らかの理由でリモート接続の問題が発生した場合は、まず AWS コンソールから AWS Systems Manager 接続を確立できるかどうかを確認します。

AWS コンソールから Systems Manager を介して Amazon EC2 インスタンスに接続するには、次の手順を実行します。

  1. ウェブブラウザから、 AWS コンソールに移動します。

  2. AWS コンソール EC2 のランディングに進むには、認証を完了します。

  3. Amazon EC2 ナビゲーションペインで [インスタンス] を選択します。

  4. 接続するインスタンスの横にあるチェックボックスをオンにします。

  5. [接続] ボタンを選択して、新しいブラウザタブで [インスタンスへの接続] 画面を開きます。

    注記

    インスタンスは、実行中の場合にのみ接続できます。[接続] ボタンを選択できない場合は、インスタンスが実行されていることを確認します。

  6. [インスタンスへの接続] 画面で [Session Manager] タブを選択し、[接続] ボタンを選択して、現在のブラウザタブで Systems Manager 接続を開きます。

    注記

    インスタンスを起動したばかりで、Systems Manager に接続するオプションが表示されない場合は、オプションが利用可能になるまで数分待つ必要がある場合があります。

ターゲットインスタンスが実行されていない

ターミナルまたはリモート接続から Amazon EC2 インスタンスに接続するには、インスタンスが実行されている必要があります。Toolkit からインスタンスに接続しようとする前に AWS 、 AWS Explorer、 AWS マネジメントコンソールまたは からインスタンスを起動します AWS Command Line Interface。

ターゲットインスタンスに IAM ロールがないか、IAM ロール のアクセス許可が不適切

Amazon EC2 インスタンスに接続するには、適切なアクセス許可がアタッチされた IAM ロールが必要です。IAM ロールがアタッチされていないインスタンスに接続しようとすると、VS Code によって通知されます。

IAM ロールがあるものの、必要なアクセス許可がないインスタンスに接続しようとすると、必要な最小限のアクションをインラインポリシーとして既存の IAM ロールに追加するように求められます。インラインポリシーを更新すると、インスタンスに接続されます。IAM ロール、アクセス許可、およびインスタンスへのロールのアタッチの詳細については、「Amazon Elastic Compute Cloud ユーザーガイド」の「Amazon EC2 の IAM ロール」トピックと、「AWS 「Systems Manager ユーザーガイド」の「ステップ 2: Session Manager のインスタンスアクセス許可の確認または追加」トピックを参照してください。

次の例には、最低限必要なアクションが含まれています。


"ssmmessages:CreateControlChannel",
"ssmmessages:CreateDataChannel",
"ssmmessages:OpenControlChannel",
"ssmmessages:OpenDataChannel",
"ssm:DescribeAssociation",
"ssm:ListAssociations",
"ssm:UpdateInstanceInformation
注記

必要なアクセス許可は、次の AWS 管理ポリシーに含まれています。

  • AmazonSSMManagedEC2InstanceDefaultPolicy

  • AmazonSSMManagedInstanceCore

ターゲットインスタンスで Systems Manager エージェントが実行されていない

この問題は、さまざまな理由で発生する可能性があります。この問題を解決するには、まずインスタンスを再起動し、接続を再試行します。または、SSM 以外の接続方法を使用して初期接続を手動で開始します。Systems Manager の詳細については、「AWS Systems Manager」の「Systems Manager エージェントの使用」トピックを参照してください。

起動時に、Amazon EC2 ステータスは実行中であることを示すが、接続されない

インスタンスの新しい IAM ロールを開始または作成したばかりで、接続を確立できない場合は、数分待ってから接続を再試行してください。