まずはこの辺から
/var/log/amazon/ssm/amazon-ssm-agent.log /var/log/amazon/ssm/errors.log
Access Deniedが出てたらインスタンスプロファイルのIAMロールを疑うべきだし、ネットワーク系でrequest timeoutが出てたら、SSM Agent が Systems Manager のサービスエンドポイントに到達できないので、VPCエンドポイントとかサブネットの設定を見直してみる。
まずはこの辺から
/var/log/amazon/ssm/amazon-ssm-agent.log /var/log/amazon/ssm/errors.log
Access Deniedが出てたらインスタンスプロファイルのIAMロールを疑うべきだし、ネットワーク系でrequest timeoutが出てたら、SSM Agent が Systems Manager のサービスエンドポイントに到達できないので、VPCエンドポイントとかサブネットの設定を見直してみる。