先日、Default Host Management Configurationを使ってデフォルトでSSMを有効にすることをやりました。
これでIAMインスタンスプロフィールを設定しなくてもSSMが有効になることを確認しました。
さて、ここで一つの疑問が。例えば、S3アクセス権限だけを設定したロールをIAMインスタンスプロフィールに設定した場合、SSMが有効になるかです。実際にやってみました。
まずはロールを作成します。
これをIAMインスタンスプロフィールに設定したEC2インスタンスを作成します。
また特にIAMインスタンスプロフィールを設定しないEC2インスタンスも作成しておきます。単に動作確認用です。
結果は、両方のEC2インスタンスもSSMが有効になりました。下はフリートマネージャーから参照できるノードの一覧画面のスクリーンショット。両方のEC2インスタンスが登録されていることがわかります。
実際にAWS Systems Manager Session Managerで該当のEC2インスタンスにアクセスしてみます。無事、S3にもアクセスできています。
