1. IAMロールの付与

対象のEC2インスタンスにはIAMロールがなかったので、IAMロールを作成して付与しました。

CloudFormationで管理しているので、IAM::InstanceProfileとIAM::Roleを作成し、EC2のIamInstanceProfileに作成したInstanceProfileを設定しました。

IAMロールにはAmazonEC2RoleforSSM（マネージドポリシー）のみを設定しました。

2. SSM Agentのアップデート

EC2インスタンスのOSはAmazon Linux2なので、すでにSSM Agentは入っていたのですが、バージョンが2.2.9とかだったのでこれだとセッションマネージャーが使えません。なので

sudo yum install -y https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/linux_amd64/amazon-ssm-agent.rpm

を実行し、SSM Agentインストーラーをダウンロードして実行しました。

上記の手順を踏むと、AWSコンソールのセッションマネージャーから『セッションを実行する』で対象のインスタンスを選択し実行できるようになりました。