別のリージョンでEC2 Instance Connectできなかった原因

1. 背景

東京リージョンではなく、シンガポールリージョンを使用していました。

EC2 Instance Connectを利用してマネージメントコンソールからsshしようとしたのですが、できません。。。

見落としがちなのかもしれませんが、原因は送信元のネットワークアドレスにありました。

2. 方法

踏み台サーバの通信で、送信元のIPアドレスを絞っていました。

そしたら、EC2 Instance Connectでsshできないのです。

サービスに発行された推奨されるIPブロックを許可する必要がありました。いつもは東京リージョンを使用しているのですが、他のリージョンを使用したため、この考慮が漏れていたのです。

以下のjsonファイルから該当のリージョンとサービス名「EC2_INSTANCE_CONNECT」で探して設定します。

https://ip-ranges.amazonaws.com/ip-ranges.json