ちゃだいん(@chazuke4649)です。 前回に続き、今度は AWS SSO で、Session Manager で特定の EC2 のみアクセスできるよう制限してみます。 前回はこちらをご覧ください。 Session Manager で特定の EC2 のみアクセスできるよう制限する [ AWS IAM 編 ] | DevelopersIO 前提 AdministratorAccess の権限を持つAWS SSOユーザーが対象のEC2インスタンスに対して、Session Managerをすでに使用できる状態(=Session Managerが利用可能な設定が完了している状態)とします。 制限対象はすでに作成済みのAWS SSOユーザー デフォルトのIAMポリシーとして、アクセス権限セットに ReadOnlyAccessを付与し、参照はできる状態とする 設定は管理者ユーザーが全て行う Or