- IAMポリシー"AmazonSSMManagedInstanceCore"を付与したIAMロールをEC2にアタッチする。
- AWSマネジメントコンソールにログインして Systems Manager をクリックする。
- [セッションの開始]をクリックする。
- インスタンスを選択して[セッションの開始]をクリックする。
- コマンドラインからシェル操作ができるようになります。
補足
- プライベートサブネットのEC2に接続したい場合は以下のVPCエンドポイントを作成する。VPCエンドポイントとEC2のセキュリティグループの設定も要注意。うまく行かない場合は Private Subnet の EC2 にセッションマネージャーで接続できない - ablog 参照。
- com.amazonaws.region.ssm
- com.amazonaws.region.ec2messages
- com.amazonaws.region.ssmmessages
- com.amazonaws.region.s3