Para ser sincero, não acredito que instâncias que não sejam do EC2 possam ter Papéis do IAM atribuídos de forma razoável.
As credenciais da função IAM são fornecidas à instância por meio do ponto de extremidade de metadados virtuais http://169.254.169.254
, que não está disponível nos hosts locais.
Receio que tenha de gerir o acesso / chaves secretas para o anfitrião. Talvez o SSM com Parameter Store possa ajudar?
Espero que ajude:)