EC2 Instance Connect エンドポイントを変更する - Amazon Elastic Compute Cloud
変更できるパラメータ

EC2 Instance Connect エンドポイントを変更する

AWS CLI または SDK を使用して既存の EC2 Instance Connect エンドポイントを変更できます。Amazon EC2 コンソールでは、エンドポイントの変更がサポートされていません。

開始する前に、必須の IAM のアクセス許可が必要です。詳細については、「EC2 Instance Connect エンドポイントを作成、記述、削除するアクセス許可」を参照してください。

変更できるパラメータ

次の EC2 Instance Connect エンドポイントパラメータを変更できます。

[セキュリティグループ]。

EC2 Instance Connect エンドポイントに新しいセキュリティグループを指定できます。新しいセキュリティグループは現在のセキュリティグループを置き換えます。

セキュリティグループを変更する際、以下の事項を指定する必要があります。

  • VPC のデフォルトのセキュリティグループであっても、少なくとも 1 つのセキュリティグループ。

  • セキュリティグループの名前ではなく、ID。

IP アドレスタイプ

EC2 Instance Connect エンドポイントに新しい IP アドレスタイプを指定できます。

有効な値: ipv4 | dualstack | ipv6

クライアント IP 設定の保持

クライアント IP アドレスをソースとして保持するかどうかを指定できます。

注記

クライアント IP の保存は、IPv4 EC2 Instance Connect エンドポイントでのみサポートされています。PreserveClientIp を有効にする場合、エンドポイントの既存の IP アドレスタイプは ipv4 である必要があります。または同じリクエストで IP アドレスタイプを変更する場合、新しい値は ipv4 である必要があります。

AWS CLI
EC2 Instance Connect エンドポイントを変更する方法

modify-instance-connect-endpoint コマンドを使用し、変更する EC2 Instance Connect エンドポイントおよびパラメータを指定します。次の の例では、1 つのリクエストですべてのパラメータを変更します。

aws ec2 modify-instance-connect-endpoint \
    --instance-connect-endpoint-id eice-0123456789example \
    --security-group-ids sg-0123456789example \
    --ip-address-type dualstack \
    --no-preserve-client-ip

以下は出力の例です。

{
    "Return": true
}
更新ステータスをモニタリングする方法

変更中、EC2 Instance Connect エンドポイントのステータスは update-in-progress に変わります。更新プロセスは非同期的に実行され、update-complete または update-failed のステータスで完了します。エンドポイントは、ステータスが update-complete に変わるまで古い設定を使用します。

describe-instance-connect-endpoints コマンドを使用して、更新ステータスをモニタリングします。--query パラメータは、State フィールドに結果をフィルタリングします。

aws ec2 describe-instance-connect-endpoints \
    --instance-connect-endpoint-ids eice-0123456789example \
    --query InstanceConnectEndpoints[*].State --output text

以下は出力の例です。

update-complete
PowerShell
EC2 Instance Connect エンドポイントを変更する方法

Edit-EC2InstanceConnectEndpoint コマンドレットを使用して、変更する EC2 Instance Connect エンドポイントおよびパラメータを指定します。次の の例では、1 つのリクエストですべてのパラメータを変更します。

Edit-EC2InstanceConnectEndpoint `
    -InstanceConnectEndpointId eice-0123456789example `
    -SecurityGroupIds sg-0123456789example `
    -IpAddressType dualstack `
    -PreserveClientIp $false

以下は出力の例です。

True
更新ステータスをモニタリングする方法

変更中、EC2 Instance Connect エンドポイントのステータスは update-in-progress に変わります。更新プロセスは非同期的に実行され、update-complete または update-failed のステータスで完了します。エンドポイントは、ステータスが update-complete に変わるまで古い設定を使用します。

Get-EC2InstanceConnectEndpoint コマンドを使用して更新ステータスをモニタリングします。.State.Value は結果を State フィールドにフィルタリングします。

(Get-EC2InstanceConnectEndpoint -InstanceConnectEndpointId "eice-0123456789example").State.Value

以下は出力の例です。

update-complete