AWS Academy Learner Labの環境の方は次の項目へ進んでください。
OSにエージェントが入っており、Systems Manager(SSM)のポリシーが入ったロールが割り当たっていることが必要です。 Amazon Linuxの場合すでにエージェントが入っており、さらにAcademy の場合すでにロール・ポリシーが割り当たっているので、すぐに利用できます。
AWS Academy Learner Lab 以外の場合、EC2のロールにSystems Managerのポリシーをアタッチする必要があります。
下記の手順でポリシーをアタッチします。
(1) 「サービス」->「セキュリティ、ID、およびコンプライアンス」->「IAM」をクリック。または、検索窓から「IAM」と入力して「IAM」を選択。
(2) 左の縦のメニューから「ロール」をクリック。
(3) ECに設定したロール(HandsOn######-role)のロール名をクリックします。
(4) 「アクセス権限」タブ内の「ポリシーをアタッチします」をクリックします。
(5) AmazonSSMManagedInstanceCore にチェックを入れます。
(6) 「ポリシーのアタッチ」をクリックします。
(1) 「サービス」->「EC2」とたどります。
(2) 左側から「インスタンス」を選択すると、インスタンス一覧が出てきます。自分の作成したインスタンス(HandsOn######-ec2)の行のチェックボックス選択し、「アクション」の部分から「セキュリティ」->「IAMロールを変更」を選択します。
(3) 次の手順以降でポリシーとロールを作成します。
(4) 割り当てる新しいIAMロールを作成します。「新しいIAMロールを作成」をクリックします。
(5) 新しいタブが開きますので、「ロールの作成」をクリックします。
(6) ユースケースを選択します。
(7) 「AmazonSSMManagedInstanceCore」のポリシーにチェックを入れて選択します。探しにくい場合には検索欄から検索して見つけます。
(8) 「次へ」をクリックします。
(9) ロール名に次のように入力します。
ロール名: HandsOn######-role
例: HandsOn202203-role
(9) 「タグの追加」をクリックします。タグは何をしているものかの目印となるので入れておくのが良いです。複数のタグを追加できます。次のように入力します。
キー: Name
値: HandsOn######-role
( 例: HandsOn202203-role )
(10) 入力が終わりましたら、「ロールを作成」をクリックします。
(11) ロールが作成されました。
(12) 次に、Webブラウザの「IAM ロールを変更」のタブに戻ります。
(13) Webブラウザの「IAM ロールを変更」のタブに切り替えたら、EC2インスタンスにIAMロールの割り当てを行います。IAMロール名に、先ほど作成したロールを選択します。ロールが見つからない時には、IAMロールの選択ボックスの右側にあるリロードのアイコンをクリックしてみてください。選択したら、「保存」をクリックします。