EC2インスタンスにSSMで接続しようとしたら ` Couldn’t start the session because we are unable to validate encryption on Amazon S3 bucket. Error: AccessDenied: Access Denied status code: 403` といわれた

クラウド

ちょっと時間がないので、端的に備忘録します。

症状

数か月前まで SSM で接続できていた EC2 インスタンスに、久々に SSM で接続しようとしたら、Couldn't start the session because we are unable to validate encryption on Amazon S3 bucket. Error: AccessDenied: Access Denied status code: 403 というエラーになりました。

キャプチャ画像

下記の「接続」を押すと・・・

下記のようなエラーになりました。

調査結果

だいぶハマりましたが、以下のサイトがヒントになりました。

AWS Systems Manager Session Managerのアクティビティログを出力してみた | DevelopersIO

こちらのサイトを見てみると、どうやら SSM の接続ログを S3 に出力する機能があるとのこと。
で、EC2インスタンスがS3にアクセスする権限を付与したり、S3がEc2からのアクセスを許可したりする設定が必要とのこと。

あれ、そもそも S3 にログ残すのってオプション的な設定で、そんな設定した覚えないぞ?と思ってセッションマネージャーの設定を確認すると・・・

他のユーザーがこの数か月の間で S3 にログを残す設定を追加していたみたいでした。

ということで、この S3 の設定をなくすと、無事解決しました。

コメント

タイトルとURLをコピーしました