Пользователь: artem-s3-user S3 корзина: artem-s3-bucket Создаем S3 Bucket, права пока не задаем, просто запоминаем название бакета. Переходим в IAM и создаем пользователя, и добавляем ему роль со следующим содержимым:
Пример конфигурации CloudFormation, который создает VPC, Gateway, Security Group, EC2 Instance, подключает уже существующую IAM роль, которой разрешен доступ на чтение в приватном S3 Bucket, который уже существует и нем лежит скрипт для дальнейшей настройки EC2 Instance. Пример использования UserData в EC2 Instance