Comment résoudre l'erreur de journalisation de l'agent SSM « RequestError: send request failed caused by: Post https://ssm.RegionID.amazonaws.com/: dial tcp IP:443: i/o timeout » ?

Dernière mise à jour : 2021-05-07

J'essaie d'enregistrer mon instance Amazon Elastic Compute Cloud (Amazon EC2) en tant qu'instance gérée auprès d'AWS Systems Manager. Cependant, l'instance ne parvient pas à s'enregistrer et je reçois un message d'erreur de délai d'expiration TCP semblable au suivant :

« RequestError: send request failed caused by: Post https://ssm.RegionId.amazonaws.com/: dial tcp IP:443: i/o timeout »

Pourquoi l'enregistrement échoue-t-il, et comment résoudre cette erreur ?

Brève description

L'erreur de délai d'expiration TCP indique que l'un des problèmes suivants empêche l'instance de s'enregistrer :

  • L'instance se trouve dans un sous-réseau privé et utilise le point de terminaison Virtual Private Cloud (VPC) Systems Manager et un serveur DNS personnalisé.
  • L'instance se trouve dans un sous-réseau privé et n'a pas accès à Internet ou aux points de terminaison Systems Manager.
  • Si l'instance se trouve dans un sous-réseau public : Les groupes de sécurité de votre VPC et les listes de contrôle d'accès réseau (ACL réseau) ne sont pas configurés pour autoriser les connexions sortantes aux points de terminaison Systems Manager sur le port 443.
  • L'instance se trouve derrière un proxy, mais l'agent SSM n'est pas configuré pour communiquer via un proxy HTTP et ne peut pas se connecter au serveur de métadonnées d'instance.

Vous pouvez afficher l'erreur de délai d'expiration TCP dans le journal de l'agent SSM de votre instance qui se trouve dans les chemins d'accès suivants :

Linux et macOS

/var/log/amazon/ssm/amazon-ssm-agent.log

/var/log/amazon/ssm/errors.log

Windows

%PROGRAMDATA%\Amazon\SSM\Logs\amazon-ssm-agent.log

%PROGRAMDATA%\Amazon\SSM\Logs\errors.log

Solution

L'instance située dans un sous-réseau privé utilise le point de terminaison Systems Manager et un DNS personnalisé

Les points de terminaison d'un VPC prennent en charge uniquement le DNS fourni par Amazon via Amazon Route 53. Pour utiliser votre propre serveur DNS, essayez l'une des options suivantes :

L'instance ne peut pas se connecter aux points de terminaison Systems Manager

-ou-

Les groupes de sécurité VPC de votre VPC et les ACL réseau ne sont pas configurés pour autoriser les connexions sortantes sur le port 443

-ou-

L'instance se trouve derrière un proxy et ne peut pas se connecter au service de métadonnées d'instance


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?