事の始まり
プライベートサブネットにインスタンス立てたけどセッションマネージャーで繋がらない!
どうすればいいかわからん!誰か助けて!
確認すること
SSM Agentはインストールされているか?
そのAMI、デフォルトでSSM Agentはインストールされていますか?
インストールされていない場合は、ユーザーデータ等で手動インストールしましょう。
【参考】Amazon EC2 Linux インスタンスの起動時に SSM Agent をインストールする方法を教えてください。
https://repost.aws/ja/knowledge-center/install-ssm-agent-ec2-linux
IAMロールは適切ですか?
EC2インスタンスにアタッチしているIAMロールにAmazonSSMManagedInstanceCoreはアタッチされていますか?
VPCエンドポイントありますか?
Session Managerで接続する場合、3つのVPCエンドポイントが必要です。
- ec2messages.region.amazonaws.com
- ssm.region.amazonaws.com
- ssmmessages.region.amazonaws.com
→インターフェース型エンドポイントのセキュリティグループは、EC2インスタンスからの443ポートの通信を許可します。
セキュリティグループは正しく設定されているか?
アウトバウンド通信で443ポートが、パブリックエンドポイントであるSSM エンドポイントへ通信可能な状態ですか?
NATゲートウェイを配置する場所間違ってませんか?
パブリックサブネット側にNATゲートウェイが配置されていて、VPCにインターネットゲートウェイがアタッチされていますか?
終わり
いかかでしたか?参考になりましたか?