セッションマネージャーを利用すれば、キーペアによる認証をせずにEC2へアクセスすることが可能です。
また以下のリンクに記載されているAMIであれば、SSMエージェントが事前にインストールされているため、すぐに利用できます。
※デモなので、権限周りの設定は適当です。
EC2インスタンス用のIAMロールを作成する
EC2インスタンスに割り当てるIAMロールには、 AmazonSSMManagedInstanceCore というポリシーを付与します。
コンソールから作成する場合は、ユースケースから EC2 > EC2 Role for AWS Systems Manager を選択し次へ進むと上記ポリシーを付与できます。
EC2インスタンスに作成したIAMロールを付与する
EC2インスタンスの アクション > セキュリティ > IAMロールを変更 を押下します。
先ほど作成したIAMロールを選択し更新します。
接続に失敗した場合は
IAMロールがEC2インスタンスに反映されるまで時間がかかるようです。暫く様子を見てみてください。
私の場合は20分程度かかりました。
それでも接続できない場合は、アウトバウンドルールでHTTPS(443)を制限してないか確認してください。
参考文献