Исправление экземпляра Linux AWS Systems Manager - "Указана недопустимая роль службы"

Я пытаюсь настроить AWS Systems Manager (SSM) для исправления производственного экземпляра Amazon Linux 1. Я несколько раз пытался настроить задачи SSM с нуля, но получаю сообщение об ошибке "Указана недопустимая роль службы". Это область, в которой я немного слаб, мне нужно немного помочь, чтобы понять, как заставить работать автоматическое исправление Linux.

Я знаю, что агент работает нормально. Когда я захожу в "Управляемые экземпляры", я вижу, что экземпляр находится в сети, и у меня есть инвентарь программного обеспечения.

Настройка SSM

Вот скриншоты всего, что я считаю актуальным.

Обратите внимание, что задание показывает задание, которое оно выполняет - "AWS-RunPatchBaseline"

Это показывает роль службы в использовании

Это показывает роль службы в IAM

Вот роль службы доверительных отношений.

Вот журнал доступа для роли IAM.

Я рад добавить больше информации / поделиться, если это поможет. Я отмечаю, что я настроил протоколирование S3 и уведомления SNS, и ничего из этого не происходит.

Проблема инвентаря

Я также заметил, что мой инвентарь сообщает об ошибке. Должно быть, он запустился один раз, потому что я могу видеть, какое программное обеспечение находится на экземпляре, но сейчас оно застряло

Я не могу понять, как удалить ненужные задачи инвентаризации.

Сообщение об ошибке: "1 из 1 плагин обработан, 0 успешен, 1 сбой, 0 тайм-аут, 0 пропущен. Операция collectSoftwareInventoryItems не выполнена, поскольку aws:softwareInventory обнаружил несколько конфигураций инвентаризации, связанных с одним экземпляром. Каждый экземпляр может быть связан только с одним Конфигурация инвентаря "