コンテナインスタンスへの接続 - Amazon Elastic Container Service

コンテナインスタンスへの接続

インスタンスで基本的な管理タスク (ソフトウェアの更新やインストール、診断ログへのアクセスなど) を実行するには、インスタンスに SSH で接続します。インスタンスに SSH で接続するには、コンテナインスタンスが以下の前提条件を満たす必要があります。

  • SSH で接続するには、コンテナインスタンスに外部ネットワークアクセスが必要です。コンテナインスタンスがプライベート VPC で実行されている場合、このアクセスを可能にする SSH 拠点インスタンスが必要です。詳細については、「プライベート Amazon VPC で実行中の Linux インスタンスに安全に接続する」ブログ記事を参照してください。

  • コンテナインスタンスは、有効な Amazon EC2 キーペアを使って起動されている必要があります。Amazon ECS コンテナインスタンスにはパスワードがなく、キーペアを使用して SSH によってログインします。インスタンスの起動時にキーペアを指定しなかった場合、インスタンスに接続する方法はありません。詳細については、「Amazon ECS Linux コンテナインスタンスの起動」を参照してください。

  • SSH では通信にポート 22 が使用されます。インスタンスに SSH で接続するには、コンテナインスタンスのセキュリティグループでポート 22 を開いておく必要があります。

    注記

    Amazon ECS コンソールの初回実行時には、ポート 22 への受信アクセスなしで、コンテナインスタンス用のセキュリティグループが作成されます。コンテナインスタンスが起動されたのがコンソールの初回実行時であった場合は、それらのインスタンスに使用されるセキュリティグループにポート 22 への受信アクセスを追加します。詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイド の「インスタンスへのネットワークアクセスの許可」を参照してください。

コンテナインスタンスに接続するには

  1. コンテナインスタンスのパブリック IP アドレスまたは DNS アドレスを見つけます。

    1. Amazon ECS コンソール (https://console.aws.amazon.com/ecs) を開きます。

    2. コンテナインスタンスをホストするクラスターを選択します。

    3. [Cluster] ページで、[ECS Instances] を選択します。

    4. [Container Instance] 列で、接続するコンテナインスタンスを選択します。

    5. [Container Instance] ページで、インスタンスの [Public IP] または [Public DNS] を記録します。

  2. コンテナインスタンス AMI のデフォルトのユーザー名を見つけます。Amazon ECS-optimized AMI で起動されたインスタンスのそのユーザー名は ec2-user です。Ubuntu AMI の場合、デフォルトのユーザー名は ubuntu です。

  3. macOS または Linux コンピュータを使用している場合は、以下のコマンドでインスタンスに接続します (パスとアドレスはプライベートキーへのパスとインスタンスのパブリックアドレスに置き換えます)。

    $ ssh -i /path/to/my-key-pair.pem ec2-user@ec2-198-51-100-1.compute-1.amazonaws.com

    Windows コンピュータを使用している場合は、Linux インスタンス用 Amazon EC2 ユーザーガイド の「PuTTY を使用した Windows からの接続」を参照してください。

    重要

    インスタンス接続時の問題の詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイド の「インスタンスへの接続に関するトラブルシューティング」を参照してください。