AWS Systems Manager セッションマネージャを使用するために環境設定方法

環境
AWS EC2
Amazon Linux 2

概要
IMAユーザーに AmazonSSMFullAccessを追加
IAMロールの作成
EC2はパブリックサブネットで起動

操作方法
1.セッションマネージャに接続するIAMユーザーにポリシーを追加する

 1).「IAM」->「アクセス管理」-> 「ユーザー」をクリックします。
 
  2).該当ユーザーを選択します
 
  3).[アクセス権限の追加]ボタンを押下します。
 
  4).既存のポリシーを直接アタッチを選択します
   ポリシーのフィルタの検索フィールドで AmazonSSMFullAccess を検索します。
    選択して「次のステップ:確認」を押下します。
    
  5).[アクセス権限の追加]ボタンを押下します。

2.IAMロールを作成する

  1).「IAM」->「アクセス管理」-> 「ロール」を選択します。
  2).[ロールの作成]ボタンを押下します。
  
  3).信頼されたエンティティの種類を選択:AWSサービス
   一般的なユースケース:EC2
   [次のステップ:アクセス権限]ボタンを押下します。
  4).検索フィールドでAmazonSSMManagedInstanceCoreを検索して選択します
   [次のステップ:タグ]ボタンを押下します。
   [次のステップ:確認]ボタンを押下します。
  5).ロール名を入力して、[ロールの作成]ボタンを押下します。

3.EC2インスタンス起動ウィザードの ステップ 3: インスタンスの詳細の設定 で、手順2の作成したIAMロールを選択します。

4.マネジメントコンソール EC2 で[インスタンス]を選択、対象のインスタンスを選択して、[接続]ボタンを押下します。

関連投稿:

  1. AWSでCloudShellでコマンドを実行する方法
  2. AWS VPCサブネットで使用できないIPアドレスのメモ
  3. AWS root ユーザーの MFA を追加する方法
  4. AWS ユーザーに iam:ChangePassword を実行する権限がないか現象の解決方法

AWS

Posted by arkgame