AWS Cloud9のIAMポリシーを変更した際に接続できない場合のエラー解消法

AWSのCloud9を使用している際に接続出来なくなってハマったので、エラー解消の備忘録です。

エラーが発生したタイミングとして、Cloud9のEC2インスタンスに付いているIAMロールを自身で独自に作成したIAMロールに変更した際に接続できなくなりました。

今回、Cloud9は接続方法にSSMを選択して作成しました。この場合AWSCloud9SSMInstanceProfileというポリシーを含んだIAMロールが自動で作成され、Cloud9のEC2インスタンスにアタッチされます。このポリシーは、以下のような内容です。

{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Effect" : "Allow",
      "Action" : [
        "ssmmessages:CreateControlChannel",
        "ssmmessages:CreateDataChannel",
        "ssmmessages:OpenControlChannel",
        "ssmmessages:OpenDataChannel",
        "ssm:UpdateInstanceInformation"
      ],
      "Resource" : "*"
    }
  ]
}

Cloud9に接続する際には内部でSSMのSession Manager経由で接続しているため、独自に作成したIAMロールを使用する際は、上記のアクションを許可してあげる必要があります。上記の内容をIAMロールに追記すると再び接続できるようになりました。

Cloud9に付いているIAMロールを変更することはあまりないかと思いますが、同じエラーが出ている方の助けになれば幸いです。