EC2 Instance Connect エンドポイントの作成 - Amazon Elastic Compute Cloud

EC2 Instance Connect エンドポイントの作成

EC2 Instance Connect エンドポイントを作成して、インスタンスに安全に接続できるようにします。

考慮事項

  • 共有サブネット – EC2 Instance Connect エンドポイントを、共有しているサブネットに作成できます。ただし、VPC 所有者が、共有しているサブネットに作成した EC2 Instance Connect エンドポイントを使用することはできません。

  • IP アドレスタイプ – EC2 Instance Connect エンドポイントは、次のアドレスタイプをサポートしますが、これらはサブネットと互換性がある必要があります。

    • ipv4 – プライベート IPv4 アドレスを持つ EC2 インスタンスにのみ接続します。

    • dualstack – プライベート IPv4 アドレスまたは IPv6 アドレスを使用して EC2 インスタンスに接続します。

    • ipv6 – IPv6 アドレスを持つ EC2 インスタンスにのみ接続します。

前提条件

EC2 Instance Connect エンドポイントを作成するには、必要な IAM アクセス許可が付与されている必要があります。詳細については、「EC2 Instance Connect エンドポイントを作成、記述、削除するアクセス許可」を参照してください。

Console
EC2 Instance Connect エンドポイントを作成するには

  1. Amazon VPC コンソールの https://console.aws.amazon.com/vpc/ を開いてください。

  2. 左のナビゲーションペインで [エンドポイント] を選択してください。

  3. [エンドポイントの作成] を選択し、次のようにエンドポイント設定を指定します。

    1. (オプション) [名前タグ] にエンドポイントの名前を入力してください。

    2. [タイプ][EC2 Instance Connect エンドポイント] を選択してください。

    3. [VPC][ネットワーク設定] で、ターゲットインスタンスが含まれている VPC を選択してください。

    4. (オプション) クライアント IP アドレスを保持するには、[その他の設定] を展開して [クライアント IP の保持] チェックボックスを選択してください。それ以外の場合、デフォルトではエンドポイントのネットワークインターフェースをクライアント IP アドレスとして使用します。

      注記

      このオプションは、エンドポイントの IP アドレスタイプが IPv4 として設定されている場合にのみ使用できます。

    5. (オプション) [セキュリティグループ] で、エンドポイントに関連付けるセキュリティグループを選択してください。それ以外の場合は、デフォルトでは VPC のデフォルトセキュリティグループを使用します。詳細については、「EC2 Instance Connect エンドポイントのセキュリティグループ」を参照してください。

    6. [サブネット] で、エンドポイントを作成するサブネットを選択してください。

    7. [IP アドレスタイプ] で、エンドポイントの IP アドレスタイプを選択します。インスタンスへの IPv4 と IPv6 の両方の接続をサポートする必要がある場合は、[デュアルスタック] を選択します。クライアント IP 保存をサポートする必要がある場合は、[IPv4] を選択します。

    8. (オプション) タグを追加するには、[新しいタグを追加] を選択し、そのタグのキーと値を入力してください。

  4. 設定を確認したら、[プロジェクトの作成] を選択してください。

    エンドポイントの初期状態は [保留中] です。このエンドポイントを使用してインスタンスに接続する前に、ステータスが [使用可能] になるまで待つ必要があります。これは数分かかることがあります。

  5. エンドポイントを使用してインスタンスに接続するには、インスタンスへの接続 を参照してください。

AWS CLI
EC2 Instance Connect エンドポイントを作成するには

create-instance-connect-endpoint コマンドを実行します。

aws ec2 create-instance-connect-endpoint \
    --subnet-id subnet-0123456789example

エンドポイントがサポートするトラフィックのタイプを指定するには、--ip-address-type パラメータを含めます。有効な値は ipv4dualstack、または ipv6 です。サブネットは、指定した IP アドレスタイプをサポートしている必要があります。--ip-address-type パラメータを省略した場合、デフォルト値はサブネットでサポートされている IP アドレスタイプによって決まります。

aws ec2 create-instance-connect-endpoint \
    --subnet-id subnet-0123456789example \
    --ip-address-type ipv4

以下は出力の例です。

{
        "OwnerId": "111111111111",
        "InstanceConnectEndpointId": "eice-0123456789example",
        "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example",
        "State": "create-complete",
        "StateMessage": "",
        "DnsName": "eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "FipsDnsName": "eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "NetworkInterfaceIds": [
            "eni-0123abcd"
        ],
        "VpcId": "vpc-0123abcd",
        "AvailabilityZone": "us-east-1a",
        "CreatedAt": "2023-04-07T15:43:53.000Z",
        "SubnetId": "subnet-0123abcd",
        "PreserveClientIp": false,
        "SecurityGroupIds": [
            "sg-0123abcd"
        ],
        "Tags": [],
        "IpAddressType": "ipv4"
}
作成ステータスをモニタリングするには

State フィールドの初期値は create-in-progress です。このエンドポイントを使用してインスタンスに接続するには、状態が create-complete になるまで待ってください。describe-instance-connect-endpoints コマンドを使用して EC2 Instance Connect エンドポイントのステータスを監視します。--query パラメータは、State フィールドに結果をフィルタリングします。

aws ec2 describe-instance-connect-endpoints --instance-connect-endpoint-ids eice-0123456789example --query InstanceConnectEndpoints[*].State --output text

以下は出力の例です。

create-complete
PowerShell
EC2 Instance Connect エンドポイントを作成する方法

New-EC2InstanceConnectEndpoint コマンドレットを使用します。

New-EC2InstanceConnectEndpoint -SubnetId subnet-0123456789example

エンドポイントがサポートするトラフィックのタイプを指定するには、-IpAddressType パラメータを含めます。有効な値は ipv4dualstack、または ipv6 です。サブネットは、指定した IP アドレスタイプをサポートしている必要があります。-IpAddressType パラメータを省略した場合、デフォルト値はサブネットでサポートされている IP アドレスタイプによって決まります。

New-EC2InstanceConnectEndpoint -SubnetId subnet-0123456789example -IpAddressType ipv4

以下は出力の例です。

OwnerId                     : 111111111111
InstanceConnectEndpointId   : eice-0123456789example
InstanceConnectEndpointArn  : arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example
State                       : create-complete
StateMessage                : 
DnsName                     : eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com
FipsDnsName                 : eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com
NetworkInterfaceIds         : {eni-0123abcd}
VpcId                       : vpc-0123abcd
AvailabilityZone            : us-east-1a
CreatedAt                   : 4/7/2023 3:43:53 PM
SubnetId                    : subnet-0123abcd
PreserveClientIp            : False
SecurityGroupIds            : {sg-0123abcd}
Tags                        : {}
IpAddressType               : ipv4
作成ステータスをモニタリングするには

State フィールドの初期値は create-in-progress です。このエンドポイントを使用してインスタンスに接続するには、状態が create-complete になるまで待ってください。Get-EC2InstanceConnectEndpoint コマンドレットを使用して EC2 Instance Connect エンドポイントのステータスをモニタリングします。.State.Value は結果を State フィールドにフィルタリングします。

(Get-EC2InstanceConnectEndpoint -InstanceConnectEndpointId "eice-0123456789example").State.Value

以下は出力の例です。

create-complete