✨
AWS Cloud9のIAMポリシーを変更した際に接続できない場合のエラー解消法
AWSのCloud9を使用している際に接続出来なくなってハマったので、エラー解消の備忘録です。
エラーが発生したタイミングとして、Cloud9のEC2インスタンスに付いているIAMロールを自身で独自に作成したIAMロールに変更した際に接続できなくなりました。
今回、Cloud9は接続方法にSSMを選択して作成しました。この場合AWSCloud9SSMInstanceProfileというポリシーを含んだIAMロールが自動で作成され、Cloud9のEC2インスタンスにアタッチされます。このポリシーは、以下のような内容です。
{
"Version" : "2012-10-17",
"Statement" : [
{
"Effect" : "Allow",
"Action" : [
"ssmmessages:CreateControlChannel",
"ssmmessages:CreateDataChannel",
"ssmmessages:OpenControlChannel",
"ssmmessages:OpenDataChannel",
"ssm:UpdateInstanceInformation"
],
"Resource" : "*"
}
]
}
Cloud9に接続する際には内部でSSMのSession Manager経由で接続しているため、独自に作成したIAMロールを使用する際は、上記のアクションを許可してあげる必要があります。上記の内容をIAMロールに追記すると再び接続できるようになりました。
Cloud9に付いているIAMロールを変更することはあまりないかと思いますが、同じエラーが出ている方の助けになれば幸いです。
Discussion