Connect EC2 by using SSM
Connect to your Amazon EC2 instance using Session Manager - Amazon Elastic Compute Cloud
EC2 に ssm に接続できる権限が必要?
おそらく、EC2 インスタンス内の SSM agent が SSM サーバー(?) とコミュニケーションするための権限を付与するのだと思う
role を追加する方法もあるが、一番簡単なのは default host management configuration を on にすることだと思われる
Managing EC2 instances automatically with Default Host Management Configuration - AWS Systems Manager
tf で、aws_ssm_service_setting作るだけではなぜかうまくいかなかった。UI から同じ設定したらできた。
おそらく role が作られていないことが問題だったのだが、そのロールは自動で作られるから tf 定義は不要、と LLM は言っている。うーんよくわからない。
SSM を通じて SSH することが可能
SSH をインターフェースとして SSM 接続が可能、という感じか?
Step 8: (Optional) Allow and control permissions for SSH connections through Session Manager - AWS Systems Manager
code:shell
aws ssm start-session \
--target <instance-id> \
--document-name AWS-StartPortForwardingSession \
--parameters portNumber=3389,localPortNumber=13389 `
--profile <profile-name>
SSM セッションを通じて EC2 にログインすると ssm-user というユーザーでログインする
デフォルトでは sudo 権限を持っている模様
このユーザーが実行できるコマンドを細かく制御することもできるみたい
色々設定は可能
Step 4: Configure session preferences - AWS Systems Manager