Não coloque credenciais e outros dados confidenciais no script de dados do usuário.
A documentação da AWS enfatiza:
Important
Although you can only access instance metadata and user data from within the instance itself, the data is not protected by cryptographic methods. Anyone who can access the instance can view its metadata. Therefore, you should take suitable precautions to protect sensitive data (such as long-lived encryption keys). You should not store sensitive data, such as passwords, as user data.
Fonte: link
Em vez disso, crie uma função do IAM para instâncias do EC2 e conceda-lhe permissões para executar o que precisa ser executado. Em seguida, quando a instância do EC2 for iniciada, atribua a função do IAM à instância do EC2 (ela não poderá ser atribuída posteriormente).