通用调试目标实例未运行目标实例没有 IAM 角色或其 IAM 角色权限不正确目标实例没有运行中的 Systems Manager Agent 启动时，Amazon EC2 状态表示它正在运行，但连接未通过

Amazon Elastic Compute Cloud 问题排查

以下各部分介绍了如何排查在 AWS Toolkit for Visual Studio Code中使用 Amazon Elastic Compute Cloud 时可能出现的已知问题。有关解决特定于亚马逊 EC2 服务的问题的详细信息，请参阅亚马逊弹性计算云用户指南中的解决亚马逊 EC2 实例问题主题。

通用调试

如果您出于任何原因遇到远程连接问题，请首先检查是否可以从 AWS 控制台建立 AWS Systems Manager 连接。

要通过 AWS 控制台通过 Systems Manager 连接到亚马逊 EC2 实例，请完成以下步骤。

在 Web 浏览器中，导航到 AWS 控制台。
完成身份验证以进入 AWS 主机 EC2 登陆。
在 Amazon EC2 导航窗格中，选择实例。
选中要连接的实例旁边的框。
选择连接按钮，系统将在新的浏览器标签页中打开连接到实例屏幕。

注意
只有实例处于运行状态，您才能连接到该实例。如果您无法选择连接按钮，请进行检查以确保您的实例处于运行状态。
在连接到实例屏幕中，选择会话管理器选项卡，然后选择连接按钮，系统将在当前浏览器标签页中打开 Systems Manager 连接。

注意
如果您最近启动了实例，但该选项不可用于连接 Systems Manager，则可能需要等待几分钟后该选项才会可用。

目标实例未运行

要通过终端或远程连接连接到 Amazon EC2 实例，该实例必须处于运行状态。在您尝试从 AWS Toolkit 连接到您的实例之前，请先从 AWS Explorer 启动实例 AWS 管理控制台、或 AWS Command Line Interface。

目标实例没有 IAM 角色或其 IAM 角色权限不正确

要连接到您的 Amazon EC2 实例，它必须具有附加正确权限的 IAM 角色。如果您尝试连接到未附加 IAM 角色的实例，VS Code 将向您发出通知。

如果您尝试连接到具有 IAM 角色但缺少必要权限的实例，系统会提示您向现有 IAM 角色添加最低限度的必要操作作为内联策略。更新内联策略后，您会连接到您的实例。有关 IAM 角色、权限和为实例关联角色的详细信息，请参阅亚马逊弹性计算云用户指南中的亚马逊的 IAM 角色 EC2主题和 Syst AWS ems Manager 用户指南中的步骤 2：验证或添加会话管理器的实例权限主题。

以下示例包含最低限度的必要操作。



"ssmmessages:CreateControlChannel",
"ssmmessages:CreateDataChannel",
"ssmmessages:OpenControlChannel",
"ssmmessages:OpenDataChannel",
"ssm:DescribeAssociation",
"ssm:ListAssociations",
"ssm:UpdateInstanceInformation

注意

所需的权限包含在以下 AWS 托管策略中。

AmazonSSMManagedEC2InstanceDefaultPolicy
AmazonSSMManagedInstanceCore

目标实例没有运行中的 Systems Manager Agent

您可能会因为多种不同原因而遇到此问题。要解决此问题，请首先重启实例并再次尝试连接。或者，通过非 ssm 连接方法手动启动初始连接。有关 Systems Manager 的更多详细信息，请参阅《AWS Systems Manager 用户指南》中的使用 Systems Manager Agent 主题。

启动时，Amazon EC2 状态表示它正在运行，但连接未通过

如果您最近为实例启动或创建了新的 IAM 角色但无法建立连接，请再等待几分钟，然后再尝试建立连接。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

与 Amazon 合作 EC2

Amazon ECR