Uma opção é invocar a chamada da API ec2-create-snapshot usando a interface REST em vez da interface SOAP. Isso permite usar o "ID da chave de acesso" e a "chave de acesso secreto" em vez do certificado x509 / pk.
Eu escrevi um programa de linha de comando chamado ec2-consistent-snapshot que usa a API REST ec2-create-snapshot.
Se você não usar nenhuma das opções de linha de comando que acionam o aspecto "consistente" da criação da captura instantânea, ela será basicamente igual à linha de comando ec2-create-snapshot (exceto que ela é executada dez vezes mais rápido ).
Este é um artigo que eu escrevi com instruções passo a passo para usar o IAM com o instantâneo consistente ec2 para fazer exatamente o que você está tentando fazer:
Improving Security on EC2 With AWS Identity and Access Management (IAM)
http://alestic.com/2010/09/aws-iam
Eu configurei um PPA do Ubuntu para facilitar a instalação do snapshot consistente do ec2 e suas dependências. Outras distros exigirão um pouco mais de trabalho, mas é apenas um script escrito em Perl, então é altamente portátil.
Eu também estou no processo de mover a fonte mestra do instantâneo ec2-consistente do bazar para o github, para facilitar a revisão e o detalhamento das pessoas.