# EC2 Instance Connect エンドポイントの作成 EC2 Instance Connect エンドポイントを作成して、インスタンスに安全に接続できるようにします。 **考慮事項** + **共有サブネット** – EC2 Instance Connect エンドポイントを、共有しているサブネットに作成できます。ただし、VPC 所有者が、共有しているサブネットに作成した EC2 Instance Connect エンドポイントを使用することはできません。 + **IP アドレスタイプ** – EC2 Instance Connect エンドポイントは、次のアドレスタイプをサポートしますが、これらはサブネットと互換性がある必要があります。 + `ipv4` – プライベート IPv4 アドレスを持つ EC2 インスタンスにのみ接続します。 + `dualstack` – プライベート IPv4 アドレスまたは IPv6 アドレスを使用して EC2 インスタンスに接続します。 + `ipv6` – IPv6 アドレスを持つ EC2 インスタンスにのみ接続します。 **前提条件** EC2 Instance Connect エンドポイントを作成するには、必要な IAM アクセス許可が付与されている必要があります。詳細については、「[EC2 Instance Connect エンドポイントを作成、記述、削除するアクセス許可](permissions-for-ec2-instance-connect-endpoint.md#iam-CreateInstanceConnectEndpoint)」を参照してください。 ------ #### [ Console ] **EC2 Instance Connect エンドポイントを作成するには** 1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。 1. 左のナビゲーションペインで [**エンドポイント**] を選択してください。 1. **[エンドポイントの作成]** を選択し、次のようにエンドポイント設定を指定します。 1. (オプション) **[名前タグ]** にエンドポイントの名前を入力してください。 1. **[タイプ]** に **[EC2 Instance Connect エンドポイント]** を選択してください。 1. **[VPC]** の **[ネットワーク設定]** で、ターゲットインスタンスが含まれている VPC を選択してください。 1. (オプション) クライアント IP アドレスを保持するには、**[その他の設定]** を展開して **[クライアント IP の保持]** チェックボックスを選択してください。それ以外の場合、デフォルトではエンドポイントのネットワークインターフェースをクライアント IP アドレスとして使用します。 **注記** このオプションは、エンドポイントの IP アドレスタイプが IPv4 として設定されている場合にのみ使用できます。 1. (オプション) **[セキュリティグループ]** で、エンドポイントに関連付けるセキュリティグループを選択してください。それ以外の場合は、デフォルトでは VPC のデフォルトセキュリティグループを使用します。詳細については、「[EC2 Instance Connect エンドポイントのセキュリティグループ](eice-security-groups.md)」を参照してください。 1. **[サブネット]** で、エンドポイントを作成するサブネットを選択してください。 1. **[IP アドレスタイプ]** で、エンドポイントの IP アドレスタイプを選択します。インスタンスへの IPv4 と IPv6 の両方の接続をサポートする必要がある場合は、**[デュアルスタック]** を選択します。クライアント IP 保存をサポートする必要がある場合は、**[IPv4]** を選択します。 1. (オプション) タグを追加するには、[**新しいタグを追加**] を選択し、そのタグのキーと値を入力してください。 1. 設定を確認したら、**[プロジェクトの作成]** を選択してください。 エンドポイントの初期状態は **[保留中]** です。このエンドポイントを使用してインスタンスに接続する前に、ステータスが **[使用可能]** になるまで待つ必要があります。これは数分かかることがあります。 1. エンドポイントを使用してインスタンスに接続するには、[インスタンスへの接続](connect-using-eice.md) を参照してください。 ------ #### [ AWS CLI ] **EC2 Instance Connect エンドポイントを作成するには** [https://docs.aws.amazon.com/cli/latest/reference/ec2/create-instance-connect-endpoint.html](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-instance-connect-endpoint.html) コマンドを使用します。 ``` aws ec2 create-instance-connect-endpoint \ --subnet-id {{subnet-0123456789example}} ``` エンドポイントがサポートするトラフィックのタイプを指定するには、`--ip-address-type` パラメータを含めます。有効な値は `ipv4`、`dualstack`、または `ipv6` です。サブネットは、指定した IP アドレスタイプをサポートしている必要があります。`--ip-address-type` パラメータを省略した場合、デフォルト値はサブネットでサポートされている IP アドレスタイプによって決まります。 ``` aws ec2 create-instance-connect-endpoint \ --subnet-id {{subnet-0123456789example}} \ --ip-address-type {{ipv4}} ``` 以下は出力の例です。 ``` { "OwnerId": "{{111111111111}}", "InstanceConnectEndpointId": "{{eice-0123456789example}}", "InstanceConnectEndpointArn": "arn:aws:ec2:{{us-east-1}}:{{111111111111}}:instance-connect-endpoint/{{eice-0123456789example}}", "State": "create-complete", "StateMessage": "", "DnsName": "{{eice-0123456789example}}.{{0123abcd}}.ec2-instance-connect-endpoint.{{us-east-1}}.amazonaws.com", "FipsDnsName": "{{eice-0123456789example}}.{{0123abcd}}.fips.ec2-instance-connect-endpoint.{{us-east-1}}.amazonaws.com", "NetworkInterfaceIds": [ "{{eni-0123abcd}}" ], "VpcId": "{{vpc-0123abcd}}", "AvailabilityZone": "{{us-east-1a}}", "AvailabilityZoneId": "{{use1-az4}}", "CreatedAt": "{{2023-04-07T15:43:53.000Z}}", "SubnetId": "{{subnet-0123abcd}}", "PreserveClientIp": false, "SecurityGroupIds": [ "{{sg-0123abcd}}" ], "Tags": [], "IpAddressType": "{{ipv4}}" } ``` **作成ステータスをモニタリングするには** `State` フィールドの初期値は `create-in-progress` です。このエンドポイントを使用してインスタンスに接続するには、状態が `create-complete` になるまで待ってください。[https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instance-connect-endpoints.html](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instance-connect-endpoints.html) コマンドを使用して EC2 Instance Connect エンドポイントのステータスを監視します。`--query` パラメータは、`State` フィールドに結果をフィルタリングします。 ``` aws ec2 describe-instance-connect-endpoints --instance-connect-endpoint-ids {{eice-0123456789example}} --query InstanceConnectEndpoints[*].State --output text ``` 以下は出力の例です。 ``` create-complete ``` ------ #### [ PowerShell ] **EC2 Instance Connect エンドポイントを作成する方法** [https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2InstanceConnectEndpoint.html](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2InstanceConnectEndpoint.html) コマンドレットを使用します。 ``` New-EC2InstanceConnectEndpoint -SubnetId {{subnet-0123456789example}} ``` エンドポイントがサポートするトラフィックのタイプを指定するには、`-IpAddressType` パラメータを含めます。有効な値は `ipv4`、`dualstack`、または `ipv6` です。サブネットは、指定した IP アドレスタイプをサポートしている必要があります。`-IpAddressType` パラメータを省略した場合、デフォルト値はサブネットでサポートされている IP アドレスタイプによって決まります。 ``` New-EC2InstanceConnectEndpoint -SubnetId {{subnet-0123456789example}} -IpAddressType {{ipv4}} ``` 以下は出力の例です。 ``` OwnerId : {{111111111111}} InstanceConnectEndpointId : {{eice-0123456789example}} InstanceConnectEndpointArn : arn:aws:ec2:{{us-east-1}}:{{111111111111}}:instance-connect-endpoint/{{eice-0123456789example}} State : create-complete StateMessage : DnsName : {{eice-0123456789example}}.{{0123abcd}}.ec2-instance-connect-endpoint.{{us-east-1}}.amazonaws.com FipsDnsName : {{eice-0123456789example}}.{{0123abcd}}.fips.ec2-instance-connect-endpoint.{{us-east-1}}.amazonaws.com NetworkInterfaceIds : {{{eni-0123abcd}}} VpcId : {{vpc-0123abcd}} AvailabilityZone : {{us-east-1a}} AvailabilityZoneId : {{use1-az4}} CreatedAt : 4/7/2023 3:43:53 PM SubnetId : {{subnet-0123abcd}} PreserveClientIp : False SecurityGroupIds : {{{sg-0123abcd}}} Tags : {} IpAddressType : {{ipv4}} ``` **作成ステータスをモニタリングするには** `State` フィールドの初期値は `create-in-progress` です。このエンドポイントを使用してインスタンスに接続するには、状態が `create-complete` になるまで待ってください。[https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2InstanceConnectEndpoint.html](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2InstanceConnectEndpoint.html) コマンドレットを使用して EC2 Instance Connect エンドポイントのステータスをモニタリングします。`.State.Value` は結果を `State` フィールドにフィルタリングします。 ``` (Get-EC2InstanceConnectEndpoint -InstanceConnectEndpointId "{{eice-0123456789example}}").State.Value ``` 以下は出力の例です。 ``` create-complete ``` ------