ちょっと時間がないので、端的に備忘録します。
症状
数か月前まで SSM で接続できていた EC2 インスタンスに、久々に SSM で接続しようとしたら、Couldn't start the session because we are unable to validate encryption on Amazon S3 bucket. Error: AccessDenied: Access Denied status code: 403 というエラーになりました。
キャプチャ画像
下記の「接続」を押すと・・・
下記のようなエラーになりました。
調査結果
だいぶハマりましたが、以下のサイトがヒントになりました。
AWS Systems Manager Session Managerのアクティビティログを出力してみた | DevelopersIO
dev.classmethod.jp
こちらのサイトを見てみると、どうやら SSM の接続ログを S3 に出力する機能があるとのこと。
で、EC2インスタンスがS3にアクセスする権限を付与したり、S3がEc2からのアクセスを許可したりする設定が必要とのこと。
あれ、そもそも S3 にログ残すのってオプション的な設定で、そんな設定した覚えないぞ?と思ってセッションマネージャーの設定を確認すると・・・
他のユーザーがこの数か月の間で S3 にログを残す設定を追加していたみたいでした。
ということで、この S3 の設定をなくすと、無事解決しました。
コメント