AWS Systems ManagerのSession Managerは手軽にssh風接続を実現してくれるので、色々と使う機会が多いのですが、たまに「触ってないけど壊れた！」的な状況に陥って迷ったので確認ポイントまとめ。

確認ポイント

1.エージェントインストールされているか確認

まずは、SSMエージェントがインストールされているか確認。

プリインストールされたAMI以外でSessionMangerを使いたいときはSSMエージェントをインストールする必要がある。

AWSで用意している以下AMIはプリインストール済 - Windows Server 2013 および 2016 - Amazon Linux - Amazon Linux 2 - Ubuntu Server 18.04 - Amazon ECS 最適化

2.EC2にSSMロールがアタッチされているか確認

以下のロールがアタッチされているか確認 AmazonSSMManagedInstanceCore

3.インターネット接続のアウトバウンド許可もしくはVPCエンドポイント接続がされているか確認

4.そもそもIAMにSSM使えるポリシーが割り振られているか確認

だいたいここらへん確認すれば動くはず。