AWS Systems Manager セッションマネージャを使用するために必要な設定

AWS Systems Manager セッションマネージャを使用するために必要な設定のみを記載します。

前提は下記です。
* 演習目的です
* IAMポリシーは簡易化するためAWS管理ポリシーを使用
* Amazon Linux 2 AMIをクイックスタートAMIから選択
* EC2はパブリックサブネットで起動

セッションマネージャに接続するIAMユーザーにポリシーを追加

マネジメントコンソール IAMで該当ユーザーを選択します。

[アクセス権限の追加]ボタンを押下します。

[既存のポリシーを直接アタッチ]を選択します。
検索フィールドで、「ssmfull」と入力して結果に表示された、 AmazonSSMFullAccess を選択して[次のステップ : 確認]ボタンを押下します。

[アクセス権限の追加]ボタンを押下します。

IAMロールの作成

[ロール]を選択して、[ロールの作成]ボタンを押下します。

AWSサービス、EC2 を選択して、[次のステップ:アクセス権限]ボタンを押下します。

検索フィールドで「ssm」を検索して表示された AmazonEC2RoleForSSM を選択して、[次のステップ:タグ]ボタンを押下します。

[次のステップ:確認]ボタンを押下します。

ロール名を入力して、[ロールの作成]ボタンを押下します。

EC2インスタンスへのIAMロールの割当

EC2インスタンス起動ウィザードの ステップ 3: インスタンスの詳細の設定 で、IAMロールを選択します。

セッションマネージャへ接続

マネジメントコンソール EC2 で[インスタンス]を選択、対象のインスタンスを選択して、[接続]ボタンを押下します。

[セッションマネージャ]を選択して、[接続]ボタンを押下します。

セッションマネージャに接続できました。

最初に cd コマンドだけ実行しておきます。

(カレントディレクトリをユーザーのhomeディレクトリにするため)

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第2版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト ［DVA-C02対応］ 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

@yamamanx

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。