Question

AmazonSSMManagedInstanceCore 를 갖는 Role를 생성 후 EC2에 부여하였습니다.

어떤  instance는 ec2 > connect > session manager 가 활성화 되어서 접속이 가능하고,

어떤  instance는 아래와 같이 화면에 표시됩니다.

무엇이 문제일까요?

Answer

현재 엔드포인트는 잘 붙어있으며, 실행중인 인스턴스 중에 해당 화면이 뜨는 인스턴스는 

인스턴스의 IAM 역할이 부여되지 않아서 Session Manager가 활성화되지 않은 상태로 보입니다.

EC2에서 Session Manager를 사용하기 위해서는 권한이 필요합니다.

IAM에서 역할 만들기 클릭합니다.

AWS 서비스에서 EC2를 선택하고 다음으로 넘어갑니다.

“AmazonSSMManagedInstanceCore”을 선택하여 역할을 생성 완료합니다.

해당 권한은 EC2 인스턴스에서 AWS Systems Manager 서비스 사용을 위한 권한입니다.

(필요에 따라, 적절한 권한 선택하시면 됩니다.)

역할 생성이 완료 되셨다면, 해당 인스턴스의 보안 -> IAM 역할 수정을 누르신 뒤 

IAM 역할에 생성하신 role을 부여하면 등록이 됩니다.

기본적으로 AWS에서 제공하고 있는 AMI에는 SSM Agent가 포함되어 있으며,

추가적으로 간략한 설명도 첨부드립니다.

Reference

▶ 참고문서[1] : Troubleshooting Session Manager 

▶ 참고문서[2] : EC2 인스턴스가 관리형 노드로 표시되지 않거나 Systems Manager에서 “연결 끊김” 상태로 표시됨 | AWS re:Post