コンテナインスタンスへの接続 - Amazon Elastic Container Service

コンテナインスタンスへの接続

インスタンスで基本的な管理タスク (ソフトウェアの更新やインストール、診断ログへのアクセスなど) を実行するには、インスタンスに SSH で接続します。インスタンスに SSH で接続するには、コンテナインスタンスが以下の前提条件を満たす必要があります。

  • SSH で接続するには、コンテナインスタンスに外部ネットワークアクセスが必要です。コンテナインスタンスがプライベート VPC で実行されている場合、このアクセスを可能にする SSH 拠点インスタンスが必要です。詳細については、「プライベート Amazon VPC で実行中の Linux インスタンスに安全に接続する」ブログ記事を参照してください。

  • コンテナインスタンスは、有効な Amazon EC2 キーペア で起動されている必要があります。Amazon ECS コンテナインスタンスにはパスワードがありませんが、キーペアを使用して SSH でログインします。インスタンスの起動時にキーペアを指定しなかった場合、インスタンスに接続する方法はありません。詳細については、「Amazon ECS Linux コンテナインスタンスの起動」を参照してください。

  • SSH では通信にポート 22 が使用されます。インスタンスに SSH で接続するには、コンテナインスタンスのセキュリティグループでポート 22 を開いておく必要があります。

    注記

    Amazon ECS コンソールの初回実行時には、ポート 22 への受信アクセスなしで、コンテナインスタンス用のセキュリティグループが作成されます。コンテナインスタンスが起動されたのがコンソールの初回実行時であった場合は、それらのインスタンスに使用されるセキュリティグループにポート 22 への受信アクセスを追加します。詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイドの「インスタンスへのネットワークアクセスの許可」を参照してください。

コンテナインスタンスに接続するには

  1. コンテナインスタンスのパブリック IP アドレスまたは DNS アドレスを見つけます。

    1. Amazon ECS コンソール (https://console.aws.amazon.com/ecs/) を開きます。

    2. コンテナインスタンスをホストするクラスターを選択します。

    3. [Cluster] ページで、[ECS Instances] を選択します。

    4. [Container Instance] 列で、接続するコンテナインスタンスを選択します。

    5. [Container Instance] ページで、インスタンスの [Public IP] または [Public DNS] を記録します。

  2. コンテナインスタンス AMI のデフォルトのユーザー名を見つけます。Amazon ECS に最適化された AMI で起動されたインスタンスのユーザー名は ec2-user です。Ubuntu AMI の場合、デフォルトのユーザー名は ubuntu です。

  3. macOS または Linux コンピュータを使用している場合は、以下のコマンドでインスタンスに接続します (パスとアドレスはプライベートキーへのパスとインスタンスのパブリックアドレスに置き換えます)。

    $ ssh -i /path/to/my-key-pair.pem ec2-user@ec2-198-51-100-1.compute-1.amazonaws.com

    Windows コンピュータを使用している場合は、「Linux インスタンス用 Amazon EC2 ユーザーガイド」のPuTTY を使用してWindows から Linux インスタンスに接続するを参照してください。

    重要

    インスタンス接続時の問題の詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイドの「インスタンスへの接続に関するトラブルシューティング」を参照してください。