このやり方だと出来ない。
AWSの初期設定でrootパスワードを設定する - Qiita
前もこのやり方だったんだけど、
cloud-init ファイルを修正してあげないといけない。
https://recipe.kc-cloud.jp/archives/4361
1. まず、ec2-userにパスワード設定
$ sudo passwd ec2-user
2. sudo権限を変更する
$ sudo visudo -f /etc/sudoers.d/cloud-init
#ec2-user ALL = NOPASSWD: ALL
ec2-user ALL = (ALL) ALL
Amazon Linux2からは以下ファイル名に変わったっぽい
$ sudo visudo -f /etc/sudoers.d/90-cloud-init-users