Como solucionar problemas de conexão com minha instância do EC2 usando o EC2 Instance Connect?

4 minuto de leitura

Estou recebendo o seguinte erro ao tentar me conectar à minha instância do Amazon Elastic Compute Cloud (Amazon EC2) usando o Amazon EC2 Instance Connect: "Ocorreu um erro ao configurar a conexão da instância. Login falhou. Se essa instância acabou de ser iniciada, tente novamente em um ou dois minutos."

Breve descrição

Estes são motivos comuns pelos quais o EC2 Instance Connect pode não funcionar conforme o esperado:

O EC2 Instance Connect não é compatível com a distribuição do sistema operacional.
O pacote do EC2 Instance Connect não está instalado na instância.
Há políticas ou permissões do AWS Identity and Access Management (IAM) ausentes ou incorretas.
Os grupos de segurança associados à instância não têm IPs do serviço do EC2 Instance Connect listados.

Para se conectar usando o cliente baseado em navegador, sua instância deve ter um endereço IPv4 público. Se sua instância não tiver um endereço IP público, conecte-se usando a EC2 Instance Connect a partir de uma máquina na mesma VPC.

Observação: se você ativou o Console de Série do EC2 para Linux, poderá usá-lo para solucionar problemas de tipos de instâncias baseados em Nitro compatíveis. O console de série ajuda a solucionar problemas de inicialização, configuração de rede e configuração SSH. O console serial se conecta à sua instância sem a necessidade de uma conexão de rede ativa. Você pode acessar o console serial usando o console do Amazon EC2 ou a AWS Command Line Interface (AWS CLI).

Antes de usar o console serial, você deve conceder acesso a ele no nível da conta e criar políticas do IAM que concedam acesso aos seus usuários do IAM. Além disso, todas as instâncias que usam o console serial devem incluir pelo menos um usuário baseado em senha. Se sua instância estiver inacessível e você não tiver configurado o acesso ao console serial, siga as instruções para se conectar manualmente à instância fornecidas nos links do artigo a seguir.

Para informações sobre como configurar o Console de Série do EC2 para Linux, consulte Configurar o acesso ao Console de Série do EC2.

Observação: se você receber erros ao executar comandos da AWS CLI, certifique-se de estar utilizando a versão mais recente da AWS CLI.

Resolução

1. Verifique se o EC2 Instance Connect é compatível com a distribuição do Linux da sua instância.

2. Verifique se sua instância compatível tem o pacote do EC2 Instance Connect instalado.

3. Verifique se o usuário do IAM que está tentando usar o EC2 Instance Connect tem permissão para enviar a chave pública para a instância.

4. Verifique se as regras do grupo de segurança da instância listam os IPs do EC2 Instance Connect:

Conexões SSH baseadas em navegador

As conexões SSH baseadas em navegador exigem que as regras de entrada do grupo de segurança da instância permitam que o EC2 Instance Connect acesse o SSH na porta TCP 22.

O EC2 Instance Connect usa intervalos de IP específicos para conexões SSH baseadas em navegador com sua instância. Esses intervalos de IP diferem entre as regiões da AWS. Para encontrar o intervalo de endereços IP da AWS para o EC2 Instance Connect em uma região específica, use os seguintes comandos:

Observação: nos comandos a seguir, substitua us-east-1 pela região da AWS da sua instância. Certifique-se de que sua instância esteja em uma região compatível com o EC2 Instance Connect.

Windows (requer o Windows PowerShell para AWS)

PS C:\> Get-AWSPublicIpAddressRange -Region us-east-1 -ServiceKey EC2_INSTANCE_CONNECT | select IpPrefix

Linux (requer curl e jq)

$ curl -s https://ip-ranges.amazonaws.com/ip-ranges.json| jq -r '.prefixes[] | select(.region=="us-east-1") | select(.service=="EC2_INSTANCE_CONNECT") | .ip_prefix'

Atualize as regras de entrada do grupo de segurança para permitir o acesso à porta TCP 22 a partir do intervalo de IP retornado pelos comandos anteriores.

Conexões da CLI do EC2 Instance Connect

Atualize as regras de entrada do seu grupo de segurança para permitir o acesso à porta TCP 22 a partir do seu IP.

Informações relacionadas

Instale o EC2 Instance Connect em suas instâncias do EC2

Conecte-se à sua instância do Linux usando o EC2 Instance Connect

Como me conectar à minha instância do Amazon EC2 se eu perdi meu par de chaves SSH após a execução inicial?

Por que não consigo me conectar à minha instância do Linux do Amazon EC2 usando SSH?

Tópicos

Computação

Vídeos relacionados

Assista ao vídeo de Tanmay para saber mais (9:18)

AWS OFICIALAtualizada há 2 anos

Conteúdo relevante

Como posso solucionar problemas de conexão com minha instância Linux do Amazon EC2 usando SSH?
AWS OFICIALAtualizada há um ano
Como resolvo o erro “Você não teve permissões do IAM para processar tags no recurso AWS::EC2::Instance” ao criar um recurso AWS::EC2::Instance no CloudFormation?
AWS OFICIALAtualizada há 3 anos
Como solucionar problemas de conexão com minha instância Linux do EC2 usando uma conexão SFTP?
AWS OFICIALAtualizada há 3 anos
Como faço minha função Lambda funcionar corretamente com minha instância do Amazon EC2 ou o AWS Instance Scheduler?
AWS OFICIALAtualizada há 3 anos