本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon Elastic Compute Cloud 故障診斷
<a name="ec2-troubleshoot"></a>

下列各節說明如何疑難排解在 中使用 Amazon Elastic Compute Cloud 時可能發生的已知問題 AWS Toolkit for Visual Studio Code。如需疑難排解 Amazon EC2 服務特定問題的詳細資訊，請參閱《[Amazon Elastic Compute Cloud 使用者指南》中的疑難排解 Amazon EC2 執行個體問題](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-troubleshoot.html)主題。 **

## 一般偵錯
<a name="w2aac17c31c11b5"></a>

如果您因任何原因遇到遠端連線問題，請先檢查是否可以從 AWS 主控台建立 AWS Systems Manager 連線。

若要從主控台透過 Systems Manager 連線至 Amazon EC2 執行個體 AWS ，請完成下列步驟。

1. 從 Web 瀏覽器導覽至 [AWS 主控台](https://console.aws.amazon.com/ec2/)。

1. 完成身分驗證以繼續主控台 AWS EC2 登陸。

1. 從 Amazon EC2 導覽窗格中，選擇**執行個體**。

1. 選取您要連線之執行個體旁的方塊。

1. 選擇**連線**按鈕，在新的瀏覽器索引標籤中開啟**連線至執行個體**畫面。
**注意**  
您只能連線到執行中的執行個體。如果您無法選取**連線**按鈕，請檢查您的執行個體是否正在執行。

1. 在**連線至執行個體**畫面中，選擇**工作階段管理員**索引標籤，然後選擇**連線**按鈕，以在目前的瀏覽器索引標籤中開啟 Systems Manager 連線。
**注意**  
如果您最近啟動執行個體，但無法使用 選項來連接 Systems Manager，您可能需要再等待幾分鐘，該選項才會變成可用。

## 目標執行個體未執行
<a name="w2aac17c31c11b7"></a>

若要從終端機或遠端連線連線至 Amazon EC2 執行個體，執行個體必須正在執行。嘗試從 AWS Toolkit 連線至執行個體之前，請從 AWS Explorer AWS 管理主控台或 啟動執行個體 AWS Command Line Interface。

## 目標執行個體沒有 IAM 角色或具有不當許可的 IAM 角色
<a name="w2aac17c31c11b9"></a>

若要連線至 Amazon EC2 執行個體，它必須具有已連接正確許可的 IAM 角色。如果您嘗試連線到未連接 IAM 角色的執行個體，您會收到 VS 程式碼的通知。

如果您嘗試連線到具有 IAM 角色但缺少必要許可的執行個體，系統會提示您新增最低必要動作做為現有 IAM 角色的內嵌政策。更新內嵌政策後，您會連線到執行個體。如需 IAM 角色、許可和將角色連接至執行個體的詳細資訊，請參閱《[Amazon Elastic Compute Cloud 使用者指南》中的 Amazon EC2 主題的 IAM 角色](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html)，以及*AWS 《Systems Manager* 使用者指南》中的[步驟 2：驗證或新增工作階段管理員主題的執行個體許可](https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager-getting-started-instance-profile.html)。 **

下列範例包含最低必要動作。

```
"ssmmessages:CreateControlChannel",
"ssmmessages:CreateDataChannel",
"ssmmessages:OpenControlChannel",
"ssmmessages:OpenDataChannel",
"ssm:DescribeAssociation",
"ssm:ListAssociations",
"ssm:UpdateInstanceInformation
```

**注意**  
必要的許可包含在下列 AWS 受管政策中。  
`AmazonSSMManagedEC2InstanceDefaultPolicy`
`AmazonSSMManagedInstanceCore`

## 目標執行個體沒有執行中的 Systems Manager 代理程式
<a name="w2aac17c31c11c11"></a>

您可能會因為許多不同的原因而遇到此問題。若要修正此問題，請先重新啟動執行個體並再次嘗試連線。或者，透過非 SMS 連線方法手動啟動初始連線。如需 Systems Manager 的詳細資訊，請參閱 Systems [Manager 中的使用 Systems Manager 代理](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent.html)程式主題。 *AWS *

## 啟動時，Amazon EC2 狀態表示其正在執行，但連線未通過
<a name="w2aac17c31c11c13"></a>

如果您最近開始或建立了執行個體的新 IAM 角色，但無法建立連線，請再等待幾分鐘，然後再嘗試建立連線。