#環境
環境は以下の通り。
SSM エージェントが必要となるため、Amazon Linux 2 を使用。
| パラメータ | 値 |
|---|---|
| VPC | 10.0.0.0/16 |
| AMI | Amazon Linux 2 |
#SSM 用の IAM ロールのアタッチ
以下にある通り、AmazonSSMManagedInstanceCore が含まれた IAM ロールを作成し、EC2 にアタッチする。
#VPC エンドポイントの作成
以下の VPC エンドポイントを作成する
・com.amazonaws.region.ssm
・com.amazonaws.region.ec2messages
・com.amazonaws.region.ssmmessages
その際に、作成するセキュリティグループは以下の通り。
・HTTPS
・VPC の CIDR (今回は 10.0.0.0/16)
ここまですると、以下の通り、Systems Manager の管理下に入った。
#参考資料