Comment résoudre les problèmes de connexion à mon instance EC2 à l’aide d’EC2 Instance Connect ?

Lecture de 4 minute(s)
0

Je reçois le message d’erreur suivant lorsque j’essaie de me connecter à mon instance Amazon Elastic Compute Cloud (Amazon EC2) à l’aide d’Amazon EC2 Instance Connect : « There was a problem setting up the instance connectionLog in failed. If this instance has just started up, try again in a minute or two. »

Brève description

Voici les raisons les plus courantes d’un mauvais fonctionnement d’EC2 Instance Connect :

  • EC2 Instance Connect ne prend pas en charge la distribution du système d’exploitation.
  • Le package EC2 Instance Connect n’est pas installé sur l’instance.
  • Certaines politiques ou autorisations AWS Identity and Access Management (IAM) sont manquantes ou incorrectes.
  • Les adresses IP de service EC2 Instance Connect ne sont pas répertoriées pour les groupes de sécurité associés à l’instance.

Pour vous connecter à l’aide du client basé sur un navigateur, votre instance doit disposer d’une adresse IPv4 publique. Si votre instance ne possède pas d’adresse IP publique, connectez-vous via EC2 Instance Connect à partir d’une machine sur le même VPC.

Remarque : si EC2 Serial Console est activée pour Linux, vous pouvez l’utiliser pour résoudre les problèmes liés aux types d’instances basés sur Nitro pris en charge. Cette console vous permet de résoudre les problèmes de démarrage, de configuration réseau et de configuration SSH. Elle se connecte à votre instance sans nécessiter de connexion réseau fonctionnelle. Vous pouvez accéder à EC2 Serial Console à l’aide de la console Amazon EC2 ou de l’interface de la ligne de commande AWS (AWS CLI).

Avant d'utiliser EC2 Serial Console, vous devez autoriser l'accès à cette console au niveau du compte et créer des politiques IAM accordant l'accès à vos utilisateurs IAM. En outre, chaque instance qui l’utilise doit inclure au moins un utilisateur avec mot de passe. Si votre instance n’est pas accessible et que vous n’avez pas configuré l'accès à EC2 Serial Console, vous pouvez suivre les instructions figurant dans les liens ci-dessous pour vous connecter manuellement à l'instance.

Pour en savoir plus sur la configuration de l'EC2 Serial Console pour Linux, consultez la section Configuration de l’accès à l’EC2 Serial Console.

Remarque : si des erreurs surviennent lors de l’exécution des commandes AWS CLI, vérifiez que vous utilisez la version la plus récente de l’interface.

Résolution

1.    Vérifiez qu’EC2 Instance Connect prend en charge la distribution Linux de votre instance.

2.    Vérifiez que le package EC2 Instance Connect est bien installé sur votre instance prise en charge.

3.    Vérifiez que l’utilisateur IAM qui tente d’utiliser EC2 Instance Connect est autorisé à transmettre la clé publique à l’instance.

4.    Vérifiez que les règles du groupe de sécurité de l’instance répertorient les adresses IP EC2 Instance Connect :

Connexions SSH basées sur un navigateur

Les connexions SSH basées sur un navigateur nécessitent que les règles entrantes du groupe de sécurité de votre instance autorisent EC2 Instance Connect à accéder au SSH sur le port TCP 22.

EC2 Instance Connect utilise des plages d’adresses IP spécifiques pour les connexions SSH à votre instance basées sur un navigateur. Ces plages d’adresses IP diffèrent d'une région AWS à l'autre. Pour trouver la plage d'adresses IP AWS pour Instance EC2 Connect correspondant à une région spécifique, utilisez les commandes suivantes :

Remarque : dans les commandes suivantes, remplacez us-east-1 par la région AWS de votre instance. Vérifiez que votre instance appartient à une région prise en charge par EC2 Instance Connect.

Windows (nécessite Windows PowerShell pour AWS)

PS C:\> Get-AWSPublicIpAddressRange -Region us-east-1 -ServiceKey EC2_INSTANCE_CONNECT | select IpPrefix

Linux (nécessite curl et jq)

$ curl -s https://ip-ranges.amazonaws.com/ip-ranges.json| jq -r '.prefixes[] | select(.region=="us-east-1") | select(.service=="EC2_INSTANCE_CONNECT") | .ip_prefix'

Mettez à jour les règles entrantes de votre groupe de sécurité pour autoriser l’accès au port TCP 22 à partir de la plage d’adresses IP renvoyée par les commandes précédentes.

Connexions CLI EC2 Instance Connect

Mettez à jour les règles entrantes de votre groupe de sécurité pour autoriser l’accès au port TCP 22 à partir de votre adresse IP.

Informations connexes

Installation d’EC2 Instance Connect sur vos instances EC2

Connexion à votre instance Linux via EC2 Instance Connect

Comment me connecter à mon instance Amazon EC2 si j'ai perdu ma paire de clés SSH après son lancement initial ?

Pourquoi ne puis-je pas me connecter à mon instance Linux Amazon EC2 via SSH ?

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 2 ans