确保使用aws ec2实例的公共IP进行ping。 编辑附加到EC2实例的安全组，并为ICMP协议添加入站规则。 尝试ping，如果这个问题没有解决，然后在安全组中添加ICMP的出站规则。

那些刚接触aws ec2并希望从SSH、browser、Ping从系统访问实例的人，那么下面是这些的入站规则

用所有ICMP创建一个新的安全组对我很有用。

我有一个更深层次的问题——我已经创建了VPC、子网和适当的安全组，但忽略了添加Internet网关并将其与子网关联。因为这是我的第一个谷歌结果“不能ping ec2”，我把这个信息贴在这里，以防它被证明对别人有用(或将来我自己)。

转到EC2实例的安全组并编辑入站规则allow 0.0.0.0/0 for ICMP。

它会起作用的。

terrraform安全组的特定指令，因为-1对我来说不明显。

resource "aws_security_group" "Ping" {
  vpc_id = "${aws_vpc.MyVPC.id}"
  ingress {
    from_port   = -1
    to_port     = -1
    protocol    = "icmp"
    cidr_blocks = ["0.0.0.0/0"]
    ipv6_cidr_blocks = ["::/0"]
  }
}