이 일의 경과

이전에 SaaS를 이용하여 사내 관리 시스템의 외형을 감시했는데 그 당시 다음과 같은 요구가 있었기 때문에 외부를 대상으로 하는 공유 실례가 생겼다.
사내 시스템이므로 모니터링 툴의 IP만 허용해야 합니다. 보안 그룹은 이에 해당하지만 모니터링 대상에 따라 담당자가 다릅니다.
나는'실례를 공유하는 SSH 키 관리를 어떻게 할까'고민했는데...
이때 세션 관리자의 기능이 발표되었으니 사용해 보세요!그래서 대응해 봤어요.
참고 사이트는 다음과 같다.

최신 – AWS Systems Manager 세션 관리자의 EC2 인스턴스 패드 액세스 | Amazon 웹 서비스 블로그

SSH가 필요 없는 시대가 왔나요!?AWS Systems Manager 세션 관리자가DevelopersIO

순조롭지 못한 것은 어떻게 된 일입니까?

상기 사이트의 절차에 따라 진행되었고, "세션의 시작"에 따라 명령을 내릴 수 있는 컨트롤러를 열었다
화면에 힌트가 없어요!?이러한 현상에 시달리며,,, 다음과 같은 몇 가지를 해 보았지만 진전이 순조롭지 않아 잠시 방치되었다.

Amazon Linux2

사용

IAM 사용자에게 권한 추가

서버 재부팅

모두 할 수 없기 때문에 지정한 오류 로그를 공유하고 지원을 문의합니다

Encryption validation failed, err: We couldn't start the session because encryption is not set up on the selected CloudWatch Logs log group. Either encrypt the log group or choose an option to enable logging without encryption.

이 오류 메시지는 세션 관리자의 로그 출력 목적지로 설정된 CloudWatch Logs의 로그 그룹이 없거나 로그 그룹의 로그 데이터를 암호화하지 않은 경우 기록됩니다.
잘못된 정보도 이렇게 말한 것이다.
마음대로 만들 수 있을 줄 알았는데 큰 실수였어
참고 사이트를 제대로 읽지 못해 드러났다...
로그 출력의 로그 그룹 이름:/aws/ssm/sessionlogs
로그 데이터 암호화:트루
따라서 위 로그 그룹을 생성하고 다시 "세션 시작"을 하면 알림을 문제 없이 표시합니다
나는 명령을 잘 내릴 수 있다.
경사