本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
对亚马逊弹性计算云进行故障排除
以下各节介绍如何解决在中使用 Amazon Elastic Compute Cloud 时可能出现的已知问题 AWS Toolkit for Visual Studio Code。有关解决特定于亚马逊 EC2 服务的问题的详细信息,请参阅亚马逊弹性计算云用户指南中的解决亚马逊 EC2 实例问题主题。
常规调试
如果您出于任何原因遇到远程连接问题,请首先检查是否可以从 AWS 控制台建立 AWS Systems Manager 连接。
要通过 AWS 控制台通过 Systems Manager 连接到亚马逊 EC2 实例,请完成以下步骤。
在 Web 浏览器中,导航到AWS 控制台
。 完成身份验证以进入 AWS 主机 EC2 登陆。
在 Amazon EC2 导航窗格中,选择实例。
选中您要连接的实例旁边的复选框。
选择 Connect 按钮,在新的浏览器选项卡中打开 “连接到实例” 屏幕。
注意
只有实例正在运行,您才能连接到该实例。如果您无法选择 Connect 按钮,请检查以确保您的实例正在运行。
在 “连接到实例” 屏幕中,选择 “会话管理器” 选项卡,然后选择 “连接” 按钮,在当前浏览器选项卡中打开 Systems Manager 连接。
注意
如果您最近启动了实例,但该选项不可用于连接 Systems Manager,则可能需要再等几分钟才能使该选项变为可用。
目标实例未运行
要通过终端或远程连接连接到 Amazon EC2 实例,该实例必须处于运行状态。在您尝试从 AWS Toolkit 连接到您的实例之前,请先从 AWS Explorer 启动实例 AWS Management Console、或 AWS Command Line Interface。
目标实例没有 IAM 角色或其权限不当的 IAM 角色
要连接到您的 Amazon EC2 实例,它必须具有附加正确权限的 IAM 角色。如果您尝试连接到未附加 IAM 角色的实例,VS Code 会通知您。
如果您尝试连接到具有 IAM 角色但缺少必要权限的实例,系统会提示您向现有 IAM 角色添加最低限度的必要操作作为内联策略。更新内联策略后,您已连接到您的实例。有关 IAM 角色、权限和为实例关联角色的详细信息,请参阅亚马逊弹性计算云用户指南中的亚马逊的 IAM 角色 EC2主题和 Syst AWS ems Manager 用户指南中的步骤 2:验证或添加会话管理器的实例权限主题。
以下示例包含最低限度的必要操作。
"ssmmessages:CreateControlChannel",
"ssmmessages:CreateDataChannel",
"ssmmessages:OpenControlChannel",
"ssmmessages:OpenDataChannel",
"ssm:DescribeAssociation",
"ssm:ListAssociations",
"ssm:UpdateInstanceInformation
注意
所需的权限包含在以下 AWS 托管策略中。
AmazonSSMManagedEC2InstanceDefaultPolicyAmazonSSMManagedInstanceCore
目标实例没有运行 Systems Manager 代理
您可能会因为多种不同的原因而遇到此问题。要解决此问题,请首先重启实例并再次尝试连接。或者,通过非 ssm 连接方法手动启动初始连接。有关 Systems Manager 的更多详细信息,请参阅 S ystems Manager 中的使用 Sy AWS stems Manager 代理主题。
启动时,Amazon EC2 状态表示它正在运行,但连接未通过
如果您最近为实例启动或创建了新的 IAM 角色但无法建立连接,请再等待几分钟,然后再尝试建立连接。
