AWSを用いた動画を処理するWebアプリケーションのベストプラクティスをご教授ください。

S3の特定フォルダに書き込みがされたら、Webを更新してS3のオブジェクトを表示する

正直、この仕様自体がかなり厳しいです。
というのも、クライアントがそれを受け取る方法をどうやって実装するのか、という難題に当たります。
Lambdaの実行時間上限を気にするほど時間のかかる処理を同期的に行うのも現実的ではないと思います。
Lambda以外の部分でタイムアウトが発生する可能性も十分考えられます。
このような処理は通常は非同期で行い、終了時に結果を何らかの手段（メール、プッシュ通知など）で通知してユーザのほうから確認させるほうが現実的でしょう。

そもそもLambdaでのポーリングはあまり良い方法ではありません。ご認識の通り最大実行時間が15分ですし、ただ処理を待機しているだけで課金が発生するので、それであればLambdaでやる意味があまりないでしょう。

ある程度待機時間が必要な場合、StepFunctionsでワークフローを組むのが一つ方法として考えられます。
※参考
[アップデート]Step Functionsの実行ステータスが変化したときにCloudWatchイベントが発行できるようになりました！

ただ、今回は結局Lambdaを使っているのはSSMを使用するところだけなので、EC2上で処理完了時に通知させる、でも十分だと思います。Lambdaを待機させる必要性は特にないかと思います。
SSMのsend commandはどのみち非同期なので待機させるのはかなり面倒です。

いずれにしても処理の通知はSNSで行えばいいと思いますが、通知の仕様次第です。
時間のかかる処理なら終了までユーザを待機させる必要はなくて前述の通り非同期でやればいいとは思いますが。
非同期で行うべき処理を無理に同期的に行わせるよりもSNSを設定するほうが簡単だと自分は思います。
通知をどう実装するかよりも、どのように通知させるかを先に考慮すべきところです。

以下は自分が同様の流れを設計するならこうする、というものです。必ずしも正解ではありませんし、うまく行かない部分があるかもしれません。

1. Cognitoユーザプールを作成し、アプリと連携させる
2. S3に、ユーザごとに固有のパスを参照できるような権限でバケットを作る

参考:Amazon S3: Amazon Cognito ユーザーにバケット内のオブジェクトへのアクセスを許可する
[素朴な手順]CognitoでIdentityID別にS3バケットへのアクセス許可をつけてみます

1. アプリを経由して、ユーザ固有のパスに動画をアップロードさせる
2. ユーザの操作をトリガーにAPIにリクエストを送り、処理を開始させる

処理実行は色んな方法が考えられますが、AWS Batchを実行させても、EC2上で実行させても、Step Functionsを使ってもいかようにでもなるとは思います。
ただ、できればオンデマンドのEC2インスタンスではなく少なくともスポットインスタンスを使いたいですね。
アクセスが多いようならSQSと連携させてさらに非同期にしてもいいでしょう。

1. 処理完了時にS3にアップロード。処理の最後に通知。

通知はSNSで設定。プッシュ通知なのか、SESと連携させてメールなのか。
S3へのアップロードイベントをトリガーにする必要はあまりないと思っています。

あくまで一例として、参考までに。