起動済みのEC2インスタンスでSystems Managerのセッションマネージャーを使えるようにする
dev.classmethod.jp dev.classmethod.jp
こちらの記事を読んで、今すでに動かしているEC2インスタンスでセッションマネージャーを使えるようにしました。
参考にしたのは↓のドキュメントです。
1. IAMロールの付与
対象のEC2インスタンスにはIAMロールがなかったので、IAMロールを作成して付与しました。
CloudFormationで管理しているので、IAM::InstanceProfileとIAM::Roleを作成し、EC2のIamInstanceProfileに作成したInstanceProfileを設定しました。
IAMロールにはAmazonEC2RoleforSSM(マネージドポリシー)のみを設定しました。
2. SSM Agentのアップデート
EC2インスタンスのOSはAmazon Linux2なので、すでにSSM Agentは入っていたのですが、バージョンが2.2.9とかだったのでこれだとセッションマネージャーが使えません。 なので
sudo yum install -y https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/linux_amd64/amazon-ssm-agent.rpm
を実行し、SSM Agentインストーラーをダウンロードして実行しました。
3. コンソールから実行
上記の手順を踏むと、AWSコンソールのセッションマネージャーから『セッションを実行する』で対象のインスタンスを選択し実行できるようになりました。