[SessionManager]KMSを有効にしてある場合エラーになる。

概要

start-session実行時以下エラーがでてログインできない。

----------ERROR-------
Encountered error while initiating handshake. KMSEncryption failed on client with status 2 error: Failed to process action KMSEncryption: Error calling KMS GenerateDataKey API: NoCredentialProviders: no valid providers in chain. Deprecated.
	For verbose messaging see aws.Config.CredentialsChainVerboseErrors

発生条件

以下条件にて発生する。マネージメントコンソールからのログインは問題なし。※1

• AWS SSOのプロファイルを有効にしている。
• SessionManagerの設定でKMSを有効にしている。
• AWS CLIでの実行
  ※1・・・マネージメントコンソールでのログインでも
  KMSのキー管理者にSSOロールを設定する必要があると思われる（未検証)

解決策

AWS公式回答によると 2022/02/02時点では解決策なし。
（アップデート待ち

まとめ

KMSでの暗号化が必須ではない場合は無効にしましょう。
セキュリティ要件で暗号化必須の場合は不便ではありますが、
マネージメントコンソールからのログインを利用しましょう。