準備
CloudWatch Logs にロググループを作成します。
1.ec2を構築
AMI:Microsoft Windows Server 2025 Base
keypair:任意な名前で新規作成、任意な場所へ保管する。
セキュリティグループ:デフォルトセキュリティグループを選択()
他の設定はしません、「インスタンス起動」を押す
2.ロールを作成
以下の許可ポリシーを追加する
AmazonSSMManagedInstanceCore(Session Manager接続のため追加)
AdministratorAccess(フル権限を追加)
CloudWatchLogsFullAccess(cloudwatchlogsへ送信ため追加)
3.3つのエンドポイントを作成
サービス:
com.amazonaws.us-east-1.ec2messages
com.amazonaws.us-east-1.ssm
com.amazonaws.us-east-1.ssmmessages
東京リージョンの場合、以下となります。
com.amazonaws.ap-northeast-1.ec2messages
com.amazonaws.ap-northeast-1.ssm
com.amazonaws.ap-northeast-1.ssmmessages
ネットワーク設定:
EC2所属されているVPC、サブネット、セキュリティグループを選択。
4.EC2所属されているセキュリティグループを修正
アウトバウンドのルールにHTTPSを追加 ※セッションマネージャーを接続するため
インバウンドルールにすべての TCP ※RDP接続するため
5.SSMAgentが正常に稼働している。
6.セッションマネージャーで接続して、seelog.xmlファイルを確認
7.RDPで接続して、seelog.xmlファイルを編集
ec2構築際に、ダウンロードしたキーペアをアップロードする
①「パスワード取得」をクリック、キーペアをアップロードする、パスワードが表示されます。RDP接続際に、このパスワードを利用します。
②「リモートデスクトップファイルをダウンロード」をクリック、ダウンロードしたRDPファイルをダブルクリックして、リモコン接続を起動する。
以下の公式サイトにより、seelog.xmlを修正する
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/monitoring-ssm-agent.html
ロググループは準備の段階で作成されたロググループです。自分は「test-liu-ssmagent」で設定する
8.SSMagentを再起動
9.cloudwatch logs にロググループを確認
以上