AWS Windows EC2 не может присоединиться к AWS Managed AD с помощью SSM

У меня есть сервер Windows, который находится в VPC без доступа к Интернету. Но у него есть конечные точки VPC для SSM, ec2messages, ssmmessages и ec2 api.

Когда я пытаюсь присоединить это к домену с помощью ssm api,

aws ssm create-association --instance-id <id> --name <ssm document>

происходит тайм-аут со следующей ошибкой.

1 out of 1 plugin processed, 0 success, 1 failed, 0 timedout, 0 skipped. The operation aws:domainJoin failed because Failed to create domain computer account 'Servername', Message=A WebException with status ConnectFailure was thrown.,ErrorCode=,ErrorType=Sender,StatusCode=0 Amazon.Runtime.AmazonServiceException: A WebException with status ConnectFailure was thrown. ---> System.Net.WebException: Unable to connect to the remote server ---> System.Net.Sockets.SocketException: A connect--output truncated--

Этот сервер подключен к AD. Фактически, если я попытаюсь присоединиться к домену вручную, это тоже сработает.

С другой стороны, у меня есть другой сервер, который может присоединиться к тому же домену. Единственная разница в том, что у него есть подключение к Интернету. Но поскольку у нового также есть конечная точка SSM, я не понимаю, почему это происходит. Роли IAM тоже точно такие же. Любая помощь будет оценена.