AWS Systems Manager ハイブリッドアクティベーション利用時、他 AWS アカウントの EC2 インスタンスを Fleet Manager で KMS 暗号化を有効化して使用する方法を教えてください

AWS Systems Manager ハイブリッドアクティベーション利用時、他 AWS アカウントの EC2 インスタンスを Fleet Manager で KMS 暗号化を有効化して使用する方法を教えてください

AWSテクニカルサポートノート

AWSテクニカルサポートノート

#AWS
#AWS Systems Manager(SSM)
#AWS Systems Manager Fleet Manager
片方 裕人

片方 裕人

facebook logohatena logotwitter logo
Clock Icon2024.09.06

困っていること

AWS Systems Manager ハイブリッドアクティベーションを利用して、他 AWS アカウントの EC2 インスタンスを管理しています。
弊社運用方針より、他 AWS アカウントの EC2 インスタンス においても Fleet Manager で KMS 暗号化を有効化して利用しなければなりません。実現する方法を教えてください。

https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/session-preferences-enable-encryption.html

どう対応すればいいの?

基本的には、弊社ブログの方法になります。
キーポリシー側の設定後、アクティベーション作成時に指定する、IAM ロール: AmazonEC2RunCommandRoleForManagedInstances 又は独自に作成したロールへ、以下のポリシーをアタッチしてください。

無題12

※ ポリシー例

{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Action": [
            "kms:CreateGrant",
            "kms:Decrypt"
        ],
        "Resource": [
            "arn:aws:kms:ap-northeast-1:123456789012:key/xxxxxxxx-0987-1234-5678-xxxxaaaabbbb"
        ]
    }
}

確認してみた

フリートマネージャーのマネージドノード画面より、mi-xxxxxxxxxxx と表示されていることを確認します。

無題

ファイルシステムを選択します。
無題

適当なファイルを閲覧してみます。
無題

無題

結果、問題なく閲覧可能です。

参考資料

Share this article

facebook logohatena logotwitter logo

関連記事

[アップデート] Amazon QuickSight へロゴやテーマカラーを設定するための「ブランド管理機能」が追加されました

[アップデート] Amazon QuickSight へロゴやテーマカラーを設定するための「ブランド管理機能」が追加されました

User avatar
いわさ
2024.11.17
AWS Glue のAmazon Q データ統合を試してみました

AWS Glue のAmazon Q データ統合を試してみました

User avatar
石川覚
2024.11.16
[アップデート] Amazon CloudWatch がオブザーバビリティソリューションを提供開始しました

[アップデート] Amazon CloudWatch がオブザーバビリティソリューションを提供開始しました

User avatar
和田響
2024.11.16
[アップデート] Application Load Balancer コンソールから CloudFront + WAF を統合出来るようになりました

[アップデート] Application Load Balancer コンソールから CloudFront + WAF を統合出来るようになりました

User avatar
いわさ
2024.11.16
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.