O que você está pedindo requer acesso ao console e não há acesso ao console fornecido pela Amazon.
A sua linha gpasswd também precisa mudar para gpasswd -a newuser sudo
desde que você criou o novo usuário usando o ID do usuário newuser .
Em seguida, você precisa criar um arquivo .ssh/authorized_keys
para o newuser dentro do qual seria a chave pública do certificado (assumindo certificado que você quis dizer < em> arquivo .pem ).
Então você deve poder usar o ssh newuser @ your_public_ec2_dns .