SessionManager繋がらないときの確認ポイント
AWS Systems ManagerのSession Managerは手軽にssh風接続を実現してくれるので、色々と使う機会が多いのですが、たまに「触ってないけど壊れた!」的な状況に陥って迷ったので確認ポイントまとめ。
確認ポイント
1.エージェントインストールされているか確認
まずは、SSMエージェントがインストールされているか確認。
プリインストールされたAMI以外でSessionMangerを使いたいときはSSMエージェントをインストールする必要がある。
AWSで用意している以下AMIはプリインストール済 - Windows Server 2013 および 2016 - Amazon Linux - Amazon Linux 2 - Ubuntu Server 18.04 - Amazon ECS 最適化
2.EC2にSSMロールがアタッチされているか確認
以下のロールがアタッチされているか確認 AmazonSSMManagedInstanceCore
3.インターネット接続のアウトバウンド許可もしくはVPCエンドポイント接続がされているか確認
4.そもそもIAMにSSM使えるポリシーが割り振られているか確認
だいたいここらへん確認すれば動くはず。