ステップ 2: Distributor アクセス許可を使用して、IAM インスタンスプロファイルを確認または作成する

デフォルトでは、AWS Systems Manager にはインスタンスでアクションを実行する権限がありません。AWS Identity and Access Management (IAM) インスタンスプロファイルを使用してアクセスを許可する必要があります。インスタンスプロファイルは、起動時に IAM ロール情報を Amazon Elastic Compute Cloud (Amazon EC2) インスタンスに渡すコンテナです。この要件は、AWS Systems Manager の一機能である Distributor だけでなく、すべての Systems Manager 機能のアクセス許可に適用されます。

注記

エッジデバイスが AWS IoT Greengrass Core ソフトウェアおよび SSM Agent で実行されるように構成する場合、Systems Manager によるアクションを実行可能にする IAM サービスロールを指定します。マネージドエッジデバイスをインスタンスプロファイルで設定する必要はありません。

Run Command や State Manager など他の Systems Manager 機能をすでに使用している場合は、Distributor に必要な権限を持つインスタンスプロファイルがすでにインスタンスにアタッチされています。Distributor タスクを実行するためのアクセス許可を持つための最も簡単な方法は、AmazonSSMManagedInstanceCore ポリシーをお客様のインスタンスプロファイルにアタッチすることです。詳細については、「Systems Manager にインスタンスのアクセス許可を設定する」を参照してください。