Я пытаюсь получить доступ к экземпляру ec2 с помощью системного менеджера AWS, для этого я создал роль, привязанную к следующим политикам.
AmazonEC2RoleforSSM
AmazonSSMAutomationApproverAccess
AmazonSSMFullAccess
AmazonSSMAutomationRole
И роль прикреплена к инстансам ec2. Экземпляр ec2 указан в списке экземпляров диспетчера сеансов ec2, однако, когда я пытаюсь подключиться, я получаю следующую ошибку
: версия агента SSM на экземпляре поддерживает диспетчер сеансов, но экземпляр не настроен для использования с AWS Systems Manager. Убедитесь, что профиль экземпляра IAM, прикрепленный к экземпляру, включает необходимые разрешения
Пробовал методы устранения неполадок, но по-прежнему получаю следующую ошибку и еще кое-что, даже если я удалил прикрепленную роль, экземпляр ec2 все еще отображается в списке экземпляров диспетчера сеансов
Основные действия, которые необходимо сделать для решения этой проблемы:
Ключевые службы для Session Manager
ec2:*
ec2messages:*
ssm:*
ssmmessages:*
s3:*
Требуются конечные точки VPC
com.amazonaws.ap-southeast-2.s3
com.amazonaws.ap-southeast-2.ssmmessages
com.amazonaws.ap-southeast-2.ec2messages
com.amazonaws.ap-southeast-2.ssm