AWSのECインスタンスに、あたかもシリアルポートでキーボードとターミナルを接続してトラブルシュートできる新機能「EC2 Serial Console」が登場

AWSは、クラウド上で起動したインスタンスに対して、あたかもシリアルポート経由でキーボードとターミナルを接続して操作ができる新機能「EC2 Serial Console」を発表しました。

クラウド上のインスタンスに対して何らかの操作を行う場合、SSHやRDPなどのプロトコルを利用してネットワーク経由で行う方法が一般的です。

しかし、例えばOS上のネットワーク設定を間違えてしまった、ドライバを削除してしまった、などのトラブルによりインスタンス自体のネットワーク接続が失われた場合、当然ながらSSH経由での操作もできなくなるため、トラブルシュートは面倒なものになります。

オンプレミスやデータセンターにあるサーバであれば、最後の手段としてサーバの場所まで操作員が移動し、サーバのシリアルポート経由でキーボードとターミナルを接続することによって、ネットワーク接続が失われたサーバに対しても設定変更の操作が可能です。

しかしデータセンターへの出入りが許されないAWSのようなパブリッククラウドでは、こうした最後の手段をとることができませんでした。

Linuxでダンプの生成、Windowsでセーフモード起動が可能

EC2 Serial Consoleは、こうしたシリアルポートを経由したキーボードとターミナルを使うのと同様の方法を、AWSでも実現するものです。

インスタンス内にsshdなどが実行されていなくとも、AWSマネジメントコンソールのブラウザベースのシェル、もしくはマネージドコンソールサーバーへのSSH接続によりインスタンスに接続可能です。

Linux の場合、「Magic SysRq」コマンドでクラッシュダンプの生成やプロセスの強制終了などが行えます。Windowsの場合は起動プロセスを中断し、Emergency Management Service（EMS）とSpecial Admin Console（SAC）を使用してセーフモードで起動できると説明されています。

ただし、EC2シリアルコンソールはデフォルトでは許可されていないため、明示的に許可する必要があります。また、詳細なアクセスコントロールとしてIAMとAWS for Organizationsポリシーとも統合されています。

EC2 Serial ConsoleはWindowsまたはLinuxを実行しているNitro仮想インスタンスで利用でき、東京リージョンで利用可能。追加料金などはありません。