参考
SSM-Agentはアウトバンド通信にてVPC中からSystems Managerに連携しにいく
リアルタイムでログを出力したいならCloudWatch Logのみが対応している
EC2
インスタンス
セキュリティグループ
確認
対象インスタンスのインバウンドルールには何も設定されていないため、何も許可されていない
SSM
Session Manager
セッションを開始
CloudWatch
ログ出力設定をする
ログ
ロググループ
作成
SSM
Session Manager
ログ設定
**ログはEC2から最終的にCloudWatchLogsに送るが、現在のEC2のIAMロールでは権限がない
IAM
ロール
ポリシーをアタッチ
cloudwatchlogsfull
SSM
Session Manager
接続しログ出力確認
ログ
ロググループ
ログストリーム