AWSのEC2ハンズオンをやるとき、いろんなIAMポリシーに触れて、それらのメモを残したいと思います。
CloudWatch関連
CloudWatchAgentAdminPolicy
EC2内にCloudWatchAgentをインストールし、そこからCloudWatchへログを送信できるような「初期設定」のためのポリシー(初期設定の権限と送信する権限)
CloudWatchAgentServerPolicy
EC2内にCloudWatchAgentをインストールし、そこからCloudWatchへログを送信できるための運用上のポリシー(送信する権限のみ)
セッションマネージャー関連
AmazonSSMManagedInstanceCore
セッションマネージャーでEC2へSSH接続できる権限のポリシー
System Manager関連
AmazonEC2RoleforSSM
System ManagerでEC2サーバーを管理できる権限のポリシー