AmazonEC2ReadOnlyAccess(クラウドセグメントのポーリングのみを実行し、AWS API を使用して EC2 インスタンスにアプリケーションをインストールしない場合)。
AmazonEC2ReadOnlyAccess、AmazonSSMFullAccess(クラウドセグメントのポーリングを実行し、AWS API を使用して EC2 インスタンスにアプリケーションをインストールする場合)。この場合、AmazonEC2RoleforSSM 権限を持つ IAM ロールを保護対象の EC2 インスタンスに割り当てることも必要になります。