起動済みのEC2インスタンスでSystems Managerのセッションマネージャーを使えるようにする

dev.classmethod.jp dev.classmethod.jp

こちらの記事を読んで、今すでに動かしているEC2インスタンスでセッションマネージャーを使えるようにしました。

参考にしたのは↓のドキュメントです。

docs.aws.amazon.com

1. IAMロールの付与

対象のEC2インスタンスにはIAMロールがなかったので、IAMロールを作成して付与しました。

CloudFormationで管理しているので、IAM::InstanceProfileとIAM::Roleを作成し、EC2のIamInstanceProfileに作成したInstanceProfileを設定しました。

IAMロールにはAmazonEC2RoleforSSM(マネージドポリシー)のみを設定しました。

2. SSM Agentのアップデート

EC2インスタンスのOSはAmazon Linux2なので、すでにSSM Agentは入っていたのですが、バージョンが2.2.9とかだったのでこれだとセッションマネージャーが使えません。 なので

sudo yum install -y https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/linux_amd64/amazon-ssm-agent.rpm

を実行し、SSM Agentインストーラーをダウンロードして実行しました。

3. コンソールから実行

上記の手順を踏むと、AWSコンソールのセッションマネージャーから『セッションを実行する』で対象のインスタンスを選択し実行できるようになりました。