翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# VPC 接続の問題のトラブルシューティング
<a name="vpc-connector-troubleshoot"></a>

Virtual Private Cloud (VPC) 接続で問題が発生した場合は、アクセス IAM 許可、セキュリティグループ設定、サブネットのルートテーブルが正しく設定されていることを確認します。

データソースコネクタの同期が失敗する原因の 1 つは、割り当てたサブネットからデータソースにアクセスできない可能性があることです Amazon Kendra。この問題のトラブルシューティングを行うには、同じ Amazon VPC 設定の Amazon EC2 インスタンスを作成することをお勧めします。次に、REST API コールまたは他の方法 (データソースの特定のタイプに基づく) を使用して、この Amazon EC2 インスタンスからデータソースにアクセスしてみてください。

作成した Amazon EC2 インスタンスからデータソースに正常にアクセスすると、このサブネットからデータソースにアクセスできることを意味します。したがって、同期の問題は、 がデータソースにアクセスできないことに関連していません Amazon VPC。

VPC 設定から Amazon EC2 インスタンスにアクセスして、作成した Amazon EC2 インスタンスで検証できない場合は、さらにトラブルシューティングを行う必要があります。例えば、接続の問題に関するエラーで同期に失敗した Amazon S3 コネクタがある場合、 Amazon S3 コネクタに割り当てた設定と同じ Amazon VPC 設定で Amazon EC2 インスタンスを設定できます。次に、この Amazon EC2 インスタンスを使用して、 Amazon VPC が正しく設定されているかどうかをテストします。

以下は、 Amazon S3 データソースと Amazon VPC の接続をトラブルシューティングするための Amazon EC2 インスタンスの設定例です。

**Topics**
+ [ステップ 1: Amazon EC2 インスタンスを起動する](#vpc-connector-troubleshoot-1)
+ [ステップ 2: Amazon EC2 インスタンスに接続する](#vpc-connector-troubleshoot-2)
+ [ステップ 3: Amazon S3 アクセスをテストする](#vpc-connector-troubleshoot-3)

## ステップ 1: Amazon EC2 インスタンスを起動する
<a name="vpc-connector-troubleshoot-1"></a>

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) で Amazon EC2 コンソールを開きます。

1. **[インスタンスを起動]** を選択します。

1. **[ネットワーク設定]** セクションで、**[編集]** を選択し、次の操作を行います。

   1. 割り当てたのと同じ VPC と**サブネット**を選択します Amazon Kendra。

   1. **[ファイアウォール (セキュリティグループ)]** で、**[既存のセキュリティグループを選択する]** を選択してください。次に、割り当てたセキュリティグループを選択します Amazon Kendra。
**注記**  
セキュリティグループでは、 Amazon S3へのアウトバウンドトラフィックを許可する必要があります。

   1. **[パブリック IP の自動割り当て]** を **[無効]** に設定します。

   1. **[高度な詳細]** で以下を実行します。
      + **IAM インスタンスプロファイル**で、インスタンスプロファイルを作成して IAM インスタンスにアタッチする**新しい IAM** プロファイルの作成を選択します。プロファイルに Amazon S3へのアクセス許可があることを確認してください。詳細については、[「」の「 Amazon S3 バケットへのアクセス権を Amazon EC2 インスタンスに付与するにはどうすればよいですか?](https://repost.aws/knowledge-center/ec2-instance-access-s3-bucket)」を参照してください AWS re:Post。
      + 他の設定はすべてデフォルトのままにしておきます。

   1.  Amazon EC2 インスタンスを確認して起動します。

## ステップ 2: Amazon EC2 インスタンスに接続する
<a name="vpc-connector-troubleshoot-2"></a>

 Amazon EC2 インスタンスが実行されたら、インスタンスの詳細ページに移動し、インスタンスに接続します。これを行うには、*Amazon EC2 ユーザーガイド* の[パブリック IPv4 アドレスを必要とすることなく EC2 インスタンス接続エンドポイントを使用してインスタンスに接続する方法](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-with-ec2-instance-connect-endpoint.html)の記事で、Linux インスタンスに関する手順に従います。

## ステップ 3: Amazon S3 アクセスをテストする
<a name="vpc-connector-troubleshoot-3"></a>

 Amazon EC2 インスタンスターミナルに接続したら、 AWS CLI コマンドを実行して、このプライベートサブネットから Amazon S3 バケットへの接続をテストします。

 Amazon S3 アクセスをテストするには、 AWS CLI で次のコマンドを入力します AWS CLI。 `aws s3 ls`

 AWS CLI コマンドを実行したら、以下を確認します。
+ 必要な IAM アクセス許可を正しく設定し、 Amazon S3 設定が正しい場合は、 Amazon S3 バケットのリストが表示されます。
+ などのアクセス許可エラーが表示された場合は`Access Denied`、yourVPC 設定が正しい可能性がありますが、 IAM アクセス許可または Amazon S3 バケットポリシーに問題がある可能性があります。

コマンドがタイムアウトしている場合は、VPC が正しく設定されておらず、Amazon EC2 インスタンスがサブネットから Amazon S3 にアクセスできないため、接続がタイムアウトしている可能性があります。VPC を再度設定して、もう一度試してください。