ブラウザからEC2にログインできる機能がEC2　Instance Connectになります。以下EC2は立ち上がっている前提で進めます。

手順

セキュリティグループ設定

1. EC2コンソールから左メニュー「インスタンス」→「ログインしたいEC2」をクリックします。
2. 画面中部に「セキュリティタブ」があるのでクリックします。
3. その中にある「セキュリティーグループ」をクリックします。
4. 「インバウンドルールの編集」をクリックします。
5. 今回は東京リージョンを使っている前提でIPアドレスの範囲を3.112.23.0/29に設定し「ルールを保存」をクリックします。
   

これでセキュリティグループが設定できました。ざっくり解説するとInstance Connectから接続するための穴を開けたという作業になります。

EC2へアクセス

1. EC2コンソールから左メニュー「インスタンス」→「ログインしたいEC2」をクリックします。
2. 「接続ボタン」を押します。
3. 「EC2 Instance Connect」タブが選択されていることを確認してあとは初期設定のまま「接続ボタン」を押します。
4. 以下のように表示されたら成功です。
   

エラーが出たら

セキュリティグループが正しく設定されているか確認してください。前述のIPは東京リージョンのInstance Connectが使っているIPアドレスになるのでリージョンが違う場合は設定を変えなければなりません。
下記URLから「EC2_INSTANCE_CONNECT」というキーワードを検索し、かつ使用しているリージョンのIPを探して設定してみてください。

https://ip-ranges.amazonaws.com/ip-ranges.json

参考URL

https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ec2-instance-connect-prerequisites.html

https://docs.aws.amazon.com/vpc/latest/userguide/aws-ip-ranges.html

https://ip-ranges.amazonaws.com/ip-ranges.json