翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# トラブルシューティング AWS CloudShell
の使用中に AWS CloudShell、CloudShell を起動したり、シェルコマンドラインインターフェイスを使用して主要なタスクを実行したりするなどの問題が発生する可能性があります。この章では、可能性のある一般的ないくつかの問題のトラブルシューティング方法を紹介します。
CloudShell に関するさまざまな質問への回答については、[AWS CloudShell よくある質問](https://aws.amazon.com/cloudshell/faqs/)をご覧ください。また、[AWS CloudShell ディスカッションフォーラム](https://repost.aws/tags/TA5ZaPf1NkT4uNitnWVitlyQ/aws-cloud-shell)で回答を検索したり、質問を投稿したりすることもできます。このフォーラムに入るには、 AWSにサインインする必要がある場合があります。当社に直接[お問い合わせ](https://aws.amazon.com/contact-us/)いただくこともできます。
## エラーのトラブルシューティング
以下に挙げるインデックスに関するエラーが発生した場合、解決のために次の解決方法を使用することができますす。
**Topics**
+ [拒否されるアクセス](#unable-to-launch-cloudshell)
+ [アクセス権限の不足](#no-access-cloudshell)
+ [AWS CloudShell コマンドラインにアクセスできない](#locked-out-cloudshell)
+ [外部 IP アドレスに ping できません](#ping-cloudshell)
+ [ターミナルの準備中に問題が発生しました](#old-browser-issue-cloudshell)
+ [PowerShell で矢印キーが正しく機能しません](#pwsh-arrow-keys)
+ [サポートされていないウェブソケットが原因で CloudShell セッションを開始できない](#web-sockets-cloudshell)
+ [`AWSPowerShell.NetCore` モジュールをインポートできない。](#import-PowerShell-module)
+ [の使用時に Docker が実行されない AWS CloudShell](#docker-not-running)
+ [Docker のディスク容量が不足している](#docker-space-full)
+ [`docker push` がタイムアウトし、再試行し続ける](#docker-push-timeout)
+ [VPC 環境から AWS CloudShell VPC 内のリソースにアクセスできない](#unable-access-VPC-resources)
+ [が VPC 環境 AWS CloudShell に使用する ENI がクリーンアップされていない](#unable-cleanup-VPC-ENI)
+ [VPC 環境のみの`CreateEnvironment`アクセス許可を持つユーザーは、パブリック AWS CloudShell 環境にもアクセスできます](#user-has-access-to-publicCloudShellenv)
### 拒否されるアクセス
**問題:** AWS マネジメントコンソールから CloudShell を起動しようとすると、次のメッセージが表示されます。「Unable to start the environment. To retry, refresh the browser or restart by selecting Actions, Restart AWS CloudShell」。IAM 管理者からのアクセス許可を要求し、ブラウザを更新したり CloudShell を再起動したりした後でも、アクセスが拒否されます。
**解決策:**[AWS サポート部](https://aws.amazon.com/contact-us/) にお問い合わせください。
([先頭に戻ります](#troubleshooting))
### アクセス権限の不足
**問題:** AWS マネジメントコンソールから CloudShell を起動しようとすると、次のメッセージが表示されます。「Unable to start the environment. 必要なアクセス許可がありません。IAM 管理者に AWS CloudShell「」へのアクセスを許可するように依頼します。アクセスを拒否され、必要なアクセス許可がないと通知されます。
**原因:** アクセスに使用している IAM ID に必要な IAM アクセス許可 AWS CloudShell がありません。
**解決策:** IAM 管理者に必要な権限の付与を申請してください。これを行うには、アタッチされた AWS 管理ポリシー (AWSCloudShellFullAccess) または埋め込みインラインポリシーを追加します。詳細については、「[IAM ポリシーによる AWS CloudShell アクセスと使用状況の管理](sec-auth-with-identities.md#sec-auth-with-identities.title)」を参照してください。
([先頭に戻ります](#troubleshooting))
### AWS CloudShell コマンドラインにアクセスできない
**問題:** コンピューティング環境で使用するファイルを変更した後は、コマンドラインにアクセスできません AWS CloudShell。
**解決策:** `.bashrc`やその他のファイルを誤って変更した後にアクセスできなくなった場合は、[ホームディレクトリを削除](getting-started.md#delete-shell-session)してデフォルト設定 AWS CloudShell に戻すことができます。
([先頭に戻ります](#troubleshooting))
### 外部 IP アドレスに ping できません
**問題:**コマンドライン ( `ping amazon.com` など) から ping コマンドを実行すると、次のメッセージが表示されます。
```
ping: socket: Operation not permitted
```
**原因**: ping ユーティリティは、インターネット制御メッセージプロトコル (ICMP) を使用して、エコー要求パケットをターゲットホストに送信します。ターゲットからのエコーレスポンスを待ちます。ICMP プロトコルは で有効になっていないため AWS CloudShell、ping ユーティリティはシェルのコンピューティング環境で動作しません。
**解決策**: ICMP は でサポートされていないため AWS CloudShell、次のコマンドを実行して Netcat をインストールできます。Netcat は、TCP または UDP を使用してネットワーク接続に対して読み書きするためのコンピュータネットワークユーティリティです。
```
sudo yum install nc
nc -zv www.amazon.com 443
```
([先頭に戻ります](#troubleshooting))
### ターミナルの準備中に問題が発生しました
**問題:** Microsoft Edge ブラウザ AWS CloudShell を使用して にアクセスしようとすると、シェルセッションを開始できず、ブラウザにエラーメッセージが表示されます。
**原因**: AWS CloudShell 以前のバージョンの Microsoft Edge と互換性がありません。サポートされているブラウザの最新の 4 つのメジャーバージョン AWS CloudShell を使用して にアクセスできます。
**解決策:** [マイクロソフトのサイト](https://www.microsoft.com/en-us/edge)から Edge ブラウザの最新版をインストールします。
([先頭に戻ります](#troubleshooting))
### PowerShell で矢印キーが正しく機能しません
**問題:**通常の操作では、矢印キーを使用してコマンドラインインターフェースを操作したり、コマンド履歴を前後にスキャンすることができますできます。しかし、PowerShell の一部のバージョンでは、 AWS CloudShellで矢印キーを押すと、文字が正しく出力されない場合があります。
**原因**:矢印キーが誤って文字を出力する状況は、Linux上で実行されている PowerShell 7.2.x バージョンの問題としてすでに知られています。
**解決策:**矢印キーの動作を変更するエスケープシーケンスを削除するには、PowerShell プロファイルファイルを編集し、`$PSStyle` 変数を `PlainText` に設定します。
1. AWS CloudShell コマンドラインで、次のコマンドを入力してプロファイルファイルを開きます。
```
vim ~/.config/powershell/Microsoft.PowerShell_profile.ps1
```
**注記**
すでに PowerShell を使用している場合は、次のコマンドを使用してエディターでプロファイルファイルを開くこともできます。
```
vim $PROFILE
```
1. エディターで、ファイルの既存のテキストの末尾に移動し、**i** を押して**挿入モード**に入り、次のステートメントを追加します。
```
$PSStyle.OutputRendering = 'PlainText'
```
1. 編集したら、**Esc** を押してコマンドモードに入力します。次に、次のコマンドを入力してファイルを保存し、エディタを終了します。
```
:wq
```
**注記**
変更は、PowerShell の次回起動時に有効になります。
([先頭に戻ります](#troubleshooting))
### サポートされていないウェブソケットが原因で CloudShell セッションを開始できない
**問題:** 起動しようとすると AWS CloudShell、 というメッセージが繰り返し表示されます`Failed to open sessions : Timed out while opening the session`。
**原因**: CloudShell は *WebSocket プロトコル*に依存します。これにより、ウェブブラウザと 間の双方向インタラクティブ通信が可能になります AWS CloudShell。プライベートネットワークでブラウザを使用している場合、プロキシサーバーとファイアウォールによってインターネットへの安全なアクセスが促進されていると考えられます。通常、WebSocket 通信は、問題なくプロキシサーバーを通過できます。しかし、場合によっては、プロキシサーバーが WebSockets の正常な動作を妨げることがあります。この問題が発生すると、CloudShell はシェルセッションを開始できず、接続を試みても最終的にタイムアウトになります。
**解決策:**接続タイムアウトは、サポートされていない WebSockets 以外の問題が原因である可能性があります。その場合は、まず CloudShell コマンドラインインターフェースがあるブラウザウィンドウを更新してください。
更新後もタイムアウトエラーが続く場合は、プロキシサーバーのドキュメントを参照してください。また、プロキシサーバーが Web ソケットを許可するように設定されていることを確認してください。または、ネットワークのシステム管理者に問い合わせてください。
**注記**
特定の URL を許可リストに登録して、詳細な権限を定義したいとしましょう。 AWS Systems Manager セッションが入力を送信および受信するための WebSocket 接続を開くために使用する URL の一部を追加できます。 AWS CloudShell コマンドはその Systems Manager セッションに送信されます。
Systems Manager が使用するこの StreamUrl の形式は ` wss://ssmmessages.region.amazonaws.com/v1/data-channel/session-id?stream=(input|output)` です。
**リージョン**は、 がサポート AWS リージョン する のリージョン識別子を表します AWS Systems Manager。例えば、`us-east-2` は米国東部 (オハイオ) のリージョン識別子です。
**セッション ID** は特定の Systems Manager セッションが正常に開始された後に作成されるため、URL 許可リストを更新するときしか `wss://ssmmessages.region.amazonaws.com` を指定できません。詳細については、「AWS Systems Manager API リファレンス」の「[StartSession](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_StartSession.html)」オペレーションを参照してください。
([先頭に戻ります](#troubleshooting))
### `AWSPowerShell.NetCore` モジュールをインポートできない。
**問題:** PowerShell で、`Import-Module -Name AWSPowerShell.NetCore` を使ってAWSPowerShell.netCore モジュールをインポートすると、次のエラーメッセージが表示されます。
Import-Module:どのモジュールディレクトリでも有効なモジュールファイルが見つからなかったため、指定されたモジュール「AWSPowerShell.NetCore」はロードされませんでした。
**原因:** `AWSPowerShell.NetCore`モジュールは、 のサービスごとの AWSツールモジュールに置き換えられます AWS CloudShell。
**解決策:** 明示的なインポートステートメントが不要になったか、関連する per-service AWS.Tools モジュールに変更する必要がある場合があります。
**Example**
**Example**
+ ほとんどの場合、.NET タイプが使用されていない限り、明示的なインポートステートメントは必要ありません。以下は、インポートステートメントの例です。
+ `Get-S3Bucket`
+ `(Get-EC2Instance).Instances`
+ .NET タイプを使用する場合は、サービスレベルモジュール (`AWS.Tools.`) をインポートします。構文の例を次に示します。
```
Import-Module -Name AWS.Tools.EC2
$InstanceTag = [Amazon.EC2.Model.Tag]::new("Environment","Dev")
```
```
Import-Module -Name AWS.Tools.S3
$LifecycleRule = [Amazon.S3.Model.LifecycleRule]::new()
```
詳細については、 AWS Tools for PowerShellの [バージョン 4 の告知](https://aws.amazon.com/blogs/developer/aws-tools-for-powershell-is-now-generally-available-with-version-4-0/)を参照してください。
([先頭に戻ります](#troubleshooting))
### の使用時に Docker が実行されない AWS CloudShell
**問題:** AWS CloudShellの使用時に Docker が適切に動作しません。メッセージ「`docker: Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?`」が表示されます。
**解決策:** 環境を再起動してみてください。このエラーメッセージは、GovCloud リージョン AWS CloudShell で で Docker を実行したときに発生する可能性があります。サポートされている AWS リージョンで Docker が実行されていることを確認します。Docker が利用可能なリージョンのリストについては、[「 でサポートされている AWS リージョン AWS CloudShell](supported-aws-regions.md)」を参照してください。
### Docker のディスク容量が不足している
**問題:** エラーメッセージ「`ERROR: failed to solve: failed to register layer: write [...]: no space left on device`」が表示されます。
**原因:** Dockerfile が使用可能なディスク容量を超えています AWS CloudShell。これは、個々のイメージが大きいか、既存の Docker イメージが多すぎることが原因である可能性があります。
**解決策:** `df -h` を実行してディスクの使用状況を確認します。`sudo du -sh /folder/folder1` を実行して、大きいと思われる特定のフォルダのサイズを評価するとともに、他のファイルを削除してスペースを解放することを検討します。1 つのオプションとしては、`docker rmi` を実行して未使用の Docker イメージの削除を検討します。環境内における Docker のスペースは限られていることに注意してください。Docker の詳細については、[Docker ドキュメントのガイド](https://docs.docker.com/guides/docker-overview/)を参照してください。
### `docker push` がタイムアウトし、再試行し続ける
**問題:** `docker push` を実行すると、タイムアウトになり、成功しないまま再試行を続けます。
**原因:** これは、アクセス許可の不足、間違ったリポジトリへのプッシュ、または認証の欠如が原因である可能性があります。
**解決策:** この問題を解決するには、正しいリポジトリにプッシュしていることを確認します。`docker login` を実行して適切に認証します。Amazon ECR リポジトリにプッシュするために必要なすべてのアクセス許可があることを確認します。
### VPC 環境から AWS CloudShell VPC 内のリソースにアクセスできない
**問題:** VPC 環境の使用中に AWS CloudShell VPC 内のリソースにアクセスできない。
**原因:** AWS CloudShell VPC 環境は VPC のネットワーク設定を継承します。
**解決策:** この問題を解決するには、リソースにアクセスできるように VPC が正しく設定されていることを確認します。詳細については、VPC ドキュメントの「[VPC を他のネットワークに接続する](https://docs.aws.amazon.com//vpc/latest/userguide/extend-intro.html)」および Network Access Analyzer ドキュメントの「[Network Access Analyzer](https://docs.aws.amazon.com//vpc/latest/network-access-analyzer/what-is-network-access-analyzer.html)」を参照してください。 AWS CloudShell VPC 環境が使用している IPv4 アドレスは、コマンドラインプロンプトの環境**`ip -a`**内でコマンドを実行するか、VPC コンソールページで確認できます。
### が VPC 環境 AWS CloudShell に使用する ENI がクリーンアップされていない
**問題:** VPC 環境で AWS CloudShell が使用している ENI をクリーンアップできません。
**原因:** ロールの `ec2:DeleteNetworkInterface` アクセス許可が有効になっていません。
**解決策:** この問題を解決するには、次のサンプルスクリプトに示すように、ロールの `ec2:DeleteNetworkInterface` アクセス許可を必ず有効にします。
```
{
"Effect": "Allow",
"Action": [
"ec2:DeleteNetworkInterface"
],
"Condition": {
"StringEquals": {
"aws:ResourceTag/ManagedByCloudShell": ""
}
},
"Resource": "arn:aws:ec2:*:*:network-interface/*"
}
```
### VPC 環境のみの`CreateEnvironment`アクセス許可を持つユーザーは、パブリック AWS CloudShell 環境にもアクセスできます
**問題:** VPC 環境のみの`CreateEnvironment`アクセス許可で制限されたユーザーは、パブリック AWS CloudShell 環境にもアクセスできます。
**原因:** `CreateEnvironment` アクセス許可を VPC 環境の作成のみに制限したときに、CloudShell のパブリック環境が既に作成済みである場合は、このパブリック環境をウェブユーザーインターフェイスを使用して削除するまで、引き続きパブリック環境にアクセスできます。ただし、以前に CloudShell を使用したことがない場合は、パブリック環境にアクセスできません。
**解決策:** パブリック AWS CloudShell 環境へのアクセスを制限するには、IAM 管理者はまず IAM ポリシーを制限付きで更新し、次にウェブ AWS CloudShell ユーザーインターフェイスを使用して既存のパブリック環境を手動で削除する必要があります。(**[アクション]** → **[CloudShell 環境を削除]**)。