EC2 Instance Connectがインスタンスに接続できません。

EC2インスタンスのログを見ていたところ、

このようにボットネットによる GET /.env リクエストが継続的に送られてくるようになった。
幸いなことに、GitHubやデプロイされたファイルに環境変数が露出しないよう設定してあったため、特に被害はなかった。

ただ、なんとなく不安になり、SSH（ポート22）接続を自分のIPアドレスのみに制限するようセキュリティグループを変更したところ、こんなエラーが発生した。

"Fail to connect your instance. EC2 Instance Connect is unable to connect to your instance. Ensure your instance network settings are configured correctly for EC2 instance Connect."

これはセキュリティグループの設定で 0.0.0.0/0（全世界からの接続）を許可せず、自分のIPアドレスだけに制限したことが原因で発生するエラーだ。

だが、解決方法は意外とシンプルだった。
セキュリティグループ設定でSSH（22番ポート）に対して
13.209.1.56/29（ap-northeast-2, ソウル） のIPレンジを追加するだけで、あっさり解決する。

よく使うリージョンのIPレンジは以下の通りだ。
3.112.23.0/29(ap-northeast-1, 東京)
13.209.1.56/29(ap-northeast-2, ソウル)
15.168.105.160/29(ap-northeast-3, 大阪)