Após a instalação, a Amazon não faz mais nada com suas instâncias, portanto, não acredito que elas tenham funcionalidade para fornecer esse cenário. Você pode hackear um script para fazer um loop em todas as instâncias e verificar se a chave dele está lá (não é bonita, mas funciona :)):
for INSTANCE in $(ec2-describe-instances | grep INSTANC | grep running | awk '{print $4;}')
do
ssh -lec2-user -oStrictHostKeyChecking=no $INSTANCE 'cat ~/.ssh/authorized_keys | grep mtak'
if [ $? -eq 0 ];
then
echo $INSTANCE
fi
done
Você também pode adicionar um sed
on-liner para remover a chave do arquivo authorized_keys.