Os certificados SSL especificam um nome de domínio ou nomes, não um endereço IP. Eu não usei um certificado SSL em um host do EC2, mas não vejo por que isso não seria possível.
Você provavelmente desejará usar o serviço Elastic IP da Amazon para manter um relacionamento estável entre uma determinada instância EC2 (com backup do EBS, imagino) e o nome do host publicamente visível; o nome do host é o que está descrito no certificado.
Obviamente, instalar a chave privada para um par de chaves SSL no hardware de outra pessoa tem implicações de segurança - mas aposto que a maioria das chaves privadas de SSL está no hardware que não pertence ao detentor do certificado, então não é um risco estranho ou incomum.
Certificados de baixo custo não são muito caros atualmente - a maioria dos fornecedores de certificados emitirá um certificado temporário de 30 dias gratuitamente para que você possa experimentá-lo e ver como ele funcionará em seu ambiente. Você também pode usar um certificado autoassinado que provavelmente gerará reclamações dos navegadores.