以下の条件を満たすことが必要
- EC2 instance IAM role: policy AmazonSSMManagedInstanceCore とAmazonSSMPatchAssociation を追加
- EC2 instance にSystem manager agent install
- confirm the status: sudo systemctl status amazon-ssm-agent
- 以下のどちらか
3-1. internet accessできること:public ip + internet gateway or NAT
3-2. VPC endpoint( ssm, ssmmessages)作成
⇒endpointに付与されているsecurity groupが443 portを開放する必要
上記の通りになっているに関わらず、session manager経由での接続ができていない場合、try rebooting the EC2 instance