デフォルト設定でSSMを有効にする手順

検証用のためにEC2インスタンスを立ち上げることがあるのですが、その度にSystems Manager用にIAMロールを設定することを忘れます。コンソール上では「高度な詳細」のところに設定項目があるので、毎回スルーしてしまいます。

そこで、デフォルトでSSMを有効にするDefault Host Management Configurationという機能を使ってみることにします。公式ドキュメントは以下を。

有効にするには、Systems Managerからフリートマネージャーを開き、アカウント管理ボタンを押すと出てくるメニューから「デフォルトのホスト管理設定」をクリックすれば設定画面が開きます。

あとは「デフォルトのホスト管理設定を有効にする」をオンにし、

「IAMロール」にて「AWSSystemsManagerDefaultEC2InstanceManagementRoleを作成（推奨）」を選択します。

あとは、EC2インスタンスを立ち上げればOK。

なお、これはあくまでIAMロールの部分だけで、VPCエンドポイントの作成などは必須です。例えばPrivate Subnetに置いてあるEC2に対してSystems Managerを使用して管理できるようにするには、以下のエンドポイントが必要になります。

詳細は以下のre:Postを参照してください。

miyohide's blog