むらじゅん風呂具

ITエンジニアとたまに歌手と司会などで活動する村中淳のブログ

【AWS】SSMでのRun Command 実行時に"タグにインスタンスがない"と表示される件について調べる

昨日発生した事象に関していろいろと調べる。

murajun.hatenablog.jp

前提条件を満たしていない

Systems Manager の前提条件を確認してみると、

Systems Manager エンドポイントへの 
HTTPS (ポート 443) アウトバウンドトラフィックが
許可されていることを確認します。

とのこと。こやつか。


ぱぱっとできそうな方法でやってみる

上の条件をぱぱっと満たすためにNATゲートウェイをいれてやってみたが、
状況変わらず。
※通常だとプライベートサブネットにあるEC2はVPCエンドポイントを作成してやる様子

IAMロール、セキュリティグループ見直しても特におかしそうなところはなし。
バブリックサブネットで作ったEC2と何が違うんだろう・・・・。


結論:VPCエンドポイント作ってやろう

現時点で自分で試せる確認できることはしたので、
素直にVPCエンドポイントを作成して試す方向に切り替える。

あんまり時間かけてもしょうがないしね。