Se você está construindo a AMI, você pode colocar o que quiser no sistema de arquivos.
Para sua pergunta de alto nível sobre a execução de código na inicialização, você pode adicionar o código como um script de inicialização do sistema padrão no sistema de arquivos AMI. A maneira específica de fazer isso depende do software de inicialização usado pela sua distribuição e lançamento do Linux em particular.
NO ENTANTO! Seu exemplo específico de sobrescrever dados confidenciais no sistema de arquivos não é algo seguro para fazer em uma AMI. Informações confidenciais, privadas ou secretas nunca devem ser colocadas em uma AMI. Na verdade, ele nunca deve tocar no volume do EBS usado para criar uma AMI pública, pois há maneiras de os usuários restaurarem os dados que foram excluídos.
Escrevi alguns artigos sobre esses riscos de segurança:
Creating Public AMIs Securely for EC2
http://alestic.com/2011/06/ec2-ami-securityHidden Dangers in Creating Public EBS Snapshots on EC2
http://alestic.com/2009/09/ec2-public-ebs-danger