・AWSコマンドラインに使用するのは、アクセスキーかX.509証明書か、どちらなのか?
ザッと調べてみたところ、以下のようなページを発見。というか、セキュリティ証明書のページに記載されているわけですが...。
http://docs.aws.amazon.com/AWSSecurityCredentials/1.0/AboutAWSCredentials.html
ページの最初あたりに記載されている表では、「EC2コマンドラインツールを使う場合には、X.509証明書」みたいに書かれているので、とりあえずはコレが推奨なのでしょう。

しかし、AmazonLinux 2012.09(32bit)の ec2-describe-regions コマンドのヘルプで確認する限り、X.509 証明書は推奨されていないように見えます...。

  ec2-describe-regions コマンドのヘルプから抜粋
-O, --aws-access-key KEY
    AWS Access Key ID. Defaults to the value of the AWS_ACCESS_KEY
    environment variable (if set).

-W, --aws-secret-key KEY
    AWS Secret Access Key. Defaults to the value of the AWS_SECRET_KEY
    environment variable (if set).

-T, --security-token TOKEN
    AWS delegation token. Defaults to the value of the AWS_DELEGATION_TOKEN
    environment variable (if set).

-K, --private-key KEY
    [DEPRECATED] Specify KEY as the private key to use. Defaults to the value of the
    EC2_PRIVATE_KEY environment variable (if set). Overrides the default.

-C, --cert CERT
    [DEPRECATED] Specify CERT as the X509 certificate to use. Defaults to the value
    of the EC2_CERT environment variable (if set). Overrides the default.


ここでは AmazonLinux を信じて、X.509証明書ではなく、アクセスキーを使うことにします...。



・アクセスキーの取得

AWS をコマンドラインから操作するための「アクセスキー」を取得します。
aws_accesskey

アクセスキーは「http://aws.amazon.com/ にログイン → セキュリティ証明書」と辿ったページである https://portal.aws.amazon.com/gp/aws/securityCredentials から取得できます。そのままズバリ、「アクセスキー」と書かれたタブがあるので、そこからコピーすれば、それで取得完了です。

最初にアカウントを作成した時に自動的にアクセスキーが作成されるらしいので、特に何もしなくても存在しているはずですが、もし存在しなくても作れば良いだけですね。
⇒ アクセスキーは90日ごとに変更(再作成?)した方が良い...とamazonは推奨しているようです。



・AWSコマンドライン操作用の環境設定
次に、コマンドライン操作を行うAmazonLinux側の環境を用意ます。

まず、AWS Management Console から AmazonLinux を OS とした EC2インスタンスを起動し、そこに ssh ログインします。ホスト名は、Instances から調べておいてください。
⇒ EC2にアクセスキーをアップロードするのが危険だと考えているのであれば、ローカルPCにAmazonが提供するコマンドラインツール等を一式インストールしておいて、そこから操作してもよいでしょう。
$ ssh -i ~/.ssh/default.pem -l ec2-user YOURHOSTNAME.compute.amazonaws.com
ログインできたら、先の ec2-describe-regions コマンドのヘルプが教えてくれた 環境変数を設定します。
$ export AWS_ACCESS_KEY='アクセスキー文字列'
$ export AWS_SECRET_KEY='シークレットアクセスキー文字列'
この状態で、ec2-describe-regions コマンドを実行すると、チョット待たされた後、以下のような結果が得られます。
$ ec2-describe-regions
REGION  eu-west-1       ec2.eu-west-1.amazonaws.com
REGION  sa-east-1       ec2.sa-east-1.amazonaws.com
REGION  us-east-1       ec2.us-east-1.amazonaws.com
REGION  ap-northeast-1  ec2.ap-northeast-1.amazonaws.com
REGION  us-west-2       ec2.us-west-2.amazonaws.com
REGION  us-west-1       ec2.us-west-1.amazonaws.com
REGION  ap-southeast-1  ec2.ap-southeast-1.amazonaws.com
REGION  ap-southeast-2  ec2.ap-southeast-2.amazonaws.com
バッチリですね!

毎回環境変数を設定するのはメンドクサイので、バッチファイルか何かに設定しておいてもよいでしょう。その場合、他のアカウントからアクセスキーを横取りされないように、chmod og= 等とするのを忘れないように…。


・環境変数設定するバッチの例
$ ec2-describe-regions
Required option '-O, --aws-access-key KEY' missing (-h for usage)

$ source ~/bin/initaws.sh

$ ec2-describe-regions
REGION  eu-west-1       ec2.eu-west-1.amazonaws.com
REGION  sa-east-1       ec2.sa-east-1.amazonaws.com
REGION  us-east-1       ec2.us-east-1.amazonaws.com
REGION  ap-northeast-1  ec2.ap-northeast-1.amazonaws.com
REGION  us-west-2       ec2.us-west-2.amazonaws.com
REGION  us-west-1       ec2.us-west-1.amazonaws.com
REGION  ap-southeast-1  ec2.ap-southeast-1.amazonaws.com
REGION  ap-southeast-2  ec2.ap-southeast-2.amazonaws.com

$ cat ~/bin/initaws.sh
#!/bin/sh
export AWS_ACCESS_KEY='アクセスキー文字列'
export AWS_SECRET_KEY='シークレットアクセスキー文字列'

今回はここまで...。