私にとってこれを明確にする答えが見つからない
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:StartSession"
],
"Resource": [
"arn:aws:ec2:*:*:instance/*"
],
"Condition": {
"StringLike": {
"ssm:resourceTag/Finance": [
"WebServers"
]
}
}
}
]
}
aws:TagKeys、ssm:resourceTag/tag-key、aws:ResourceTag/${TagKey} の違いは何ですか?
ssm:resourceTag とは何ですか? aws:ResourceTag/${TagKey} と違いますか? システム マネージャーによって適用される特別なタグですか? ec2 インスタンスにタグを適用するためにシステム マネージャーは使用せず、手動でタグ付けします。手動で適用したタグを介して ec2 インスタンスへのセッション マネージャー アクセスを制限するにはどうすればよいですか?
答え1
ドキュメントには EC2 インスタンス タグと記載されており、これを試したところ、うまくいきました。ちなみに、SSM エージェントを有効にしてインスタンス情報を SSM に取り込むと、AWS Systems Manager -> Fleet Manager -> インスタンス ID: XXX 内でインスタンス タグなどのインスタンス情報を確認できるようになります。
インスタンス タグによる使用アクセスをフィルター処理する作業を行っていたため、SSM でインベントリを有効にすると機能します。