EC2 Instance Connect の前提条件 - Amazon Elastic Compute Cloud
EC2 Instance Connect のアンインストールネットワーク接続を確立するインバウンド SSH トラフィックを許可する 許可を付与する使用するローカルコンピュータに SSH クライアントをインストールするユーザー名の要件を満たす

EC2 Instance Connect の前提条件

EC2 Instance Connect のアンインストール

EC2 Instance Connect を使用してインスタンスに接続するには、インスタンスに EC2 Instance Connect がインストールされている必要があります。EC2 Instance Connect にプリインストールされている AMI を使用してインスタンスを起動することも、サポートされている AMI で起動されたインスタンスに EC2 Instance Connect をインストールすることもできます。詳細については、「EC2 インスタンスでの EC2 Instance Connect のインストール」を参照してください。

ネットワーク接続を確立する

インスタンスは、ユーザーがインターネットまたはインスタンスのプライベート IP アドレスを介してインスタンスに接続できるように設定できます。ユーザーが EC2 Instance Connect を使用してインスタンスに接続する方法によって、次のネットワークアクセスを設定する必要があります。

  • ユーザーがインターネット経由でインスタンスに接続する場合、インスタンスにパブリック IP アドレスがあり、インスタンスがパブリックサブネット内にある必要があります。詳細については、Amazon VPC ユーザーガイドインターネットアクセスを有効にするを参照してください。

  • ユーザーがインスタンスのプライベート IP アドレスを介してインスタンスに接続する場合は、AWS Direct Connect、AWS Site-to-Site VPN、または VPC ピアリングを使用して VPC へのプライベートネットワーク接続を確立し、ユーザーがインスタンスのプライベート IP アドレスに到達できるようにする必要があります。

インスタンスにパブリック IPv4 アドレスがなく、上記のようにネットワークアクセスを設定したくない場合は、EC2 インスタンス接続エンドポイントを EC2 インスタンス接続の代わりとして検討できます。EC2 Instance Connect Endpoint を使用すると、インスタンスにパブリック IPv4 アドレスがない場合でも、SSH または RDP を使用してインスタンスに接続できます。詳細については、「Amazon EC2 コンソールを使用した Linux インスタンスへの接続」を参照してください。

インバウンド SSH トラフィックを許可する

インスタンスに関連付けられているセキュリティグループで、IP アドレスまたはネットワークからのインバウンド SSH トラフィックがポート 22 で許可されることを確認します。VPC のデフォルトのセキュリティグループでは、着信 SSH トラフィックはデフォルトでは許可されません。インスタンス起動ウィザードで作成されたセキュリティグループは、デフォルトで受信 SSH トラフィックを許可します。詳細については、「コンピュータからのインスタンスへの接続ルール」を参照してください。

EC2 Instance Connect は、ブラウザベースの SSH 接続に対する特定の IP アドレス範囲をインスタンスに使用します (ユーザーが Amazon EC2 コンソールを使用してインスタンスに接続する場合)。ユーザーが Amazon EC2 コンソールを使用してインスタンスに接続する場合、インスタンスに関連付けられているセキュリティグループで、EC2_INSTANCE_CONNECT の IP アドレス範囲からのインバウンド SSH トラフィックが許可されていることを確認します。アドレス範囲を特定するには、AWS が提供する JSON ファイルをダウンロードした上で、EC2_INSTANCE_CONNECT をサービス値として使用しながら EC2 Instance Connect 用のサブセットをフィルタリングします。これらの IP アドレス範囲は、AWS リージョン間で異なります。JSON ファイルのダウンロードおよびサービスを使用したフィルタリングの詳細については、「Amazon VPC ユーザーガイド」の「AWS IP アドレスの範囲」を参照してください。

許可を付与する

EC2 Instance Connect を使用してインスタンスに接続するすべての IAM ユーザーに、必要なアクセス許可を付与する必要があります。詳細については、「IAM への EC2 Instance Connect のアクセス許可の付与」を参照してください。

使用するローカルコンピュータに SSH クライアントをインストールする

ユーザーが SSH を使用して接続する場合、ローカルコンピュータに SSH クライアントがあることを確認する必要があります。

ほとんどの場合、ユーザーのローカルコンピュータにはデフォルトで SSH クライアントがインストールされています。SSH クライアントがあるかどうかを確認するには、コマンドラインで ssh と入力します。使用するローカルコンピュータでこのコマンドが認識されない場合、SSH クライアントをインストールできます。Linux または macOS X に SSH クライアントをインストールする詳細については、「http://www.openssh.com」を参照してください。Windows 10 に SSH クライアントをインストールする詳細については、「Windows の OpenSSH」を参照してください。

ユーザーが Amazon EC2 コンソールのみを使用してインスタンスに接続する場合、ローカルコンピュータに SSH クライアントをインストールする必要はありません。

ユーザー名の要件を満たす

EC2 Instance Connect を使用してインスタンスに接続する場合、ユーザー名は次の要件を満たす必要があります。

  • 1 字目: アルファベット (A-Za-z)、数字 (0-9)、下線 (_) のいずれか。

  • 後続には、アルファベット (A-Za-z)、数字 (0-9)、または以下の文字を使用できます: @ . _ -

  • 最小長: 1 文字

  • 最大長: 31 文字