A instância do Amazon Elastic Compute Cloud (Amazon EC2) deve incluir permissões do AWS Identity and Access Management (IAM) para enviar os logs. Você deve anexar à instância a função IAM do CloudWatchLogsFullAccess. Para obter instruções, consulte Anexar uma função do IAM a uma instância.
Observação: Você pode incluir essas permissões com as permissões já existentes. Você também pode restringir ainda mais as permissões com base em seus requisitos.
Configurar o SSM Agent para enviar registros para o CloudWatch Logs