cloud-init
está fazendo isso. Desabilite sshd
da execução (parte da sua compilação de AMI) e, em seguida, execute o código de script que coloca as chaves no lugar do usuário de login (é sugerido um diferente), inicie ssh
. Sugiro também um número de porta diferente como uma maneira fácil de confirmar que você tem as coisas funcionando bem.