EC2 Instance Connect Endpoint の作成 - Amazon Elastic Compute Cloud
前提条件共有サブネットコンソールを使用した作成AWS CLI を使用した作成

EC2 Instance Connect Endpoint の作成

EC2 Instance Connect エンドポイントを作成して、インスタンスに安全に接続できるようにします。

EC2 Instance Connect Endpoint は、作成後に変更することはできません。代わりに、EC2 Instance Connect エンドポイントを削除し、必要な設定で新しいエンドポイントを作成する必要があります。

前提条件

EC2 Instance Connect Endpoint を作成するには、必要な IAM アクセス許可が付与されている必要があります。詳細については、「EC2 Instance Connect エンドポイント を作成、記述、削除するためのアクセス許可」を参照してください。

共有サブネット

お客さまと共有されているサブネットに、EC2 Instance Connect Endpoint を作成できます。VPC 所有者が、お客さまと共有しているサブネットで作成した EC2 Instance Connect Endpoint を使用することはできません。

コンソールでエンドポイントを作成する

EC2 Instance Connect エンドポイント を作成するには、以下の手順を実行します。

EC2 Instance Connect Endpoint を作成するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. 左のナビゲーションペインで [エンドポイント] を選択します。

  3. [エンドポイントの作成] を選択し、次のようにエンドポイント設定を指定します。

    1. (オプション) [名前タグ] にエンドポイントの名前を入力します。

    2. [サービスカテゴリ] で [EC2 Instance Connect Endpoint] を選択します。

    3. [VPC] で、ターゲットインスタンスが含まれている VPC を選択します。

    4. (オプション) クライアント IP アドレスを保持するには、[その他の設定] を展開してチェックボックスを選択します。それ以外の場合、デフォルトではエンドポイントのネットワークインターフェースをクライアント IP アドレスとして使用します。

    5. (オプション) [セキュリティグループ] で、エンドポイントに関連付けるセキュリティグループを選択します。それ以外の場合は、デフォルトでは VPC のデフォルトセキュリティグループを使用します。詳細については、「EC2 Instance Connect Endpoint のセキュリティグループ」を参照してください。

    6. [サブネット] で、エンドポイントを作成するサブネットを選択します。

    7. (オプション) タグを追加するには、[新しいタグを追加] を選択し、そのタグのキーと値を入力します。

  4. 設定を確認したら、[プロジェクトの作成] を選択します。

    エンドポイントの初期状態は [保留中] です。このエンドポイントを使用してインスタンスに接続する前に、ステータスが [使用可能] になるまで待つ必要があります。これは数分かかることがあります。

  5. エンドポイントを使用してインスタンスに接続するには、インスタンスへの接続 を参照してください。

AWS CLI を使用してエンドポイントを作成します。

create-instance-connect-endpoint コマンドを使用して EC2 Instance Connect Endpoint を作成します。

前提条件

AWS CLI バージョン 2 をインストールし、認証情報を使用して構成します。詳細については、AWS Command Line Interfaceユーザーガイドの「AWS CLI の最新バージョンのインストールまたは更新」および「AWS CLI の設定」を参照してください。あるいは、AWS CloudShellを開き、事前認証されたシェルで AWS CLI コマンドを実行することもできます。

エンドポイントを作成するには

次のコマンドを使用して、指定したサブネットの EC2 Instance Connect エンドポイントに関する、エンドポイントのネットワークインターフェイスを作成します。

aws ec2 create-instance-connect-endpoint --subnet-id subnet-0123456789example

以下は出力例です。

 {
        "OwnerId": "111111111111",
        "InstanceConnectEndpointId": "eice-0123456789example",
        "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example",
        "State": "create-complete",
        "StateMessage": "",
        "DnsName": "eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "FipsDnsName": "eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "NetworkInterfaceIds": [
            "eni-0123abcd"
        ],
        "VpcId": "vpc-0123abcd",
        "AvailabilityZone": "us-east-1a",
        "CreatedAt": "2023-04-07T15:43:53.000Z",
        "SubnetId": "subnet-0123abcd",
        "PreserveClientIp": false,
        "SecurityGroupIds": [
            "sg-0123abcd"
        ],
        "Tags": []
}
作成ステータスをモニタリングするには

State フィールドの初期値は create-in-progress です。このエンドポイントを使用してインスタンスに接続するには、状態が create-complete になるまで待ってください。describe-instance-connect-endpoints コマンドを使用して EC2 Instance Connect エンドポイントのステータスを監視します。--query パラメータは、State フィールドに対する結果をフィルター処理します。

aws ec2 describe-instance-connect-endpoints --instance-connect-endpoint-ids eice-0123456789example --query InstanceConnectEndpoints[*].State --output text

以下は出力例です。

create-complete