Questa pagina tratta l'argomento dei "dati utente" e include quanto segue:
Important
Although you can only access instance metadata and user data from within the instance itself, the data is not protected by cryptographic methods. Anyone who can access the instance can view its metadata. Therefore, you should take suitable precautions to protect sensitive data (such as long-lived encryption keys). You should not store sensitive data, such as passwords, as user data.
Questo sembra abbastanza chiaro. Il pacchetto "user-data" è qualcosa che si invia al provider cloud in modo che possa essere inviato alle nuove istanze EC2. Il provider cloud non mostrerà i dati ad altre persone, ma non sarà particolarmente attento a riguardo. È ovvio che una sorta di archiviazione è implicita, e Amazon afferma in modo piuttosto chiaro che non applica non il tipo di metodo di archiviazione ritenuto appropriato per dati sensibili, come le chiavi private.