As AMIs da loja de instâncias só podem ser baixadas se você for o proprietário delas. Mesmo que o proprietário faça com que os arquivos do pacote sejam legíveis no mundo onde eles estão armazenados no S3, eles serão criptografados de tal forma que só poderão ser descriptografados pelo proprietário e pela Amazon (para que a Amazon possa executá-lo em uma instância para você).
As AMIs de inicialização do EBS são armazenadas em instantâneos do EBS e você só pode criar um volume diretamente do instantâneo, se o instantâneo for público. No entanto, na maioria dos casos, você pode iniciar uma nova instância de uma AMI de inicialização do EBS pública e pará-la instantaneamente antes de fazer muita inicialização. Você poderia, então, separar o volume do EBS da instância, anexá-lo a outra instância e visualizá-lo em uma condição quase tão original quanto o próprio instantâneo da AMI original.
Para a maioria das AMIs públicas (instance-store e EBS), você pode simplesmente efetuar login após a inicialização da instância e observar o que está no disco raiz. Essa é a maneira mais simples de ver o que está na AMI, embora o processo de inicialização teoricamente pudesse apagar arquivos e ocultar processos de você se fosse malicioso (obviamente não necessário nas AMIs do Amazon Linux).
As AMIs usadas no AWS Marketplace têm mais proteção para impedir o acesso se o provedor da AMI quiser protegê-las, mas muitas AMIs do AWS Marketplace (incluindo a minha) permitem que você faça login para visualizar o sistema de arquivos assim que for inicializado.