ちょっと時間がないので、端的に備忘録します。
症状
数か月前まで SSM で接続できていた EC2 インスタンスに、久々に SSM で接続しようとしたら、Couldn't start the session because we are unable to validate encryption on Amazon S3 bucket. Error: AccessDenied: Access Denied status code: 403
というエラーになりました。
キャプチャ画像
調査結果
だいぶハマりましたが、以下のサイトがヒントになりました。
AWS Systems Manager Session Managerのアクティビティログを出力してみた | DevelopersIO
Session ManagerでEC2にアクセスした際の操作ログを出力する設定があるのでやってみました。 やること ざっくりとやることは以下の3点です。 ログ保管用S3の作成 ログ記録設定 EC2のIAMロールにS3への …
こちらのサイトを見てみると、どうやら SSM の接続ログを S3 に出力する機能があるとのこと。
で、EC2インスタンスがS3にアクセスする権限を付与したり、S3がEc2からのアクセスを許可したりする設定が必要とのこと。
あれ、そもそも S3 にログ残すのってオプション的な設定で、そんな設定した覚えないぞ?と思ってセッションマネージャーの設定を確認すると・・・
他のユーザーがこの数か月の間で S3 にログを残す設定を追加していたみたいでした。
ということで、この S3 の設定をなくすと、無事解決しました。
コメント