IAMでの権限が必要
AWSのCloud9では、環境に招待をすることで同じユーザにて環境を共有することができます。
招待は基本的にIAMユーザに対して行いますが、単純に招待するだけであれば起動しようとすると
このオペレーションを実行するのに必要なアクセス許可がありません。アクセス許可を付与するよう管理者に依頼してください。
User: xx is not authorized to perform: ssm:StartSession on resource: xx because no identity-based policy allows the ssm:StartSession action (Service: AWSSimpleSystemsManagement; Status Code: 400; Error Code: AccessDeniedException; Request ID: xx; Proxy: null)
というエラーになります。
上記だけ見るとStartSessionだけが必要のように見えますが、該当権限だけをつけても結局は権限エラーになります。というわけでssmに関する権限を全て付与すると、ログインまでできました。