Пользовательские данные EC2 и частные ресурсы s3

Я хотел бы установить скрипт пользовательских данных на моих экземплярах EC2, например:

#include
http://mybucket.s3.amazonaws.com/myapp/environment/aws_init.sh

Тем не менее, ресурс является acl частным и не может быть доступен без учетных данных.

Существует несколько решений этой проблемы, например, использование curl, модифицированного для вычисления учетных данных для добавления в запрос, или такие инструменты, как s3cmd, каждый из которых считывает хранящиеся где-то учетные данные.

Я хотел бы знать, может ли IAM помочь здесь, учитывая, что это конфигурация автомасштабирования, в получении и выполнении этого файла.

Я читал здесь: http://aws.amazon.com/iam/

Представление ролей для экземпляров EC2

Роли для экземпляров EC2 - это новая функция, упрощающая безопасный доступ к сервисам AWS из ваших экземпляров EC2. Это гарантирует, что у вас автоматически будут действительные ключи доступа AWS в ваших экземплярах EC2, и упростит вам контроль разрешений службы AWS, которые вы хотите предоставить приложениям, запущенным в ваших экземплярах EC2. Справа короткое видео, демонстрирующее, как легко начать работу. Посетите раздел Работа с ролями в Руководстве по использованию IAM для получения более подробной информации.

Будет ли это работать в такой ситуации?