При запуске кода в другом сервисе AWS вы не работаете с ключом и секретом, как на своей локальной машине.Взгляните на ответ , который я дал на другой вопрос.
По сути, вашему экземпляру EC2 назначена роль службы.Затем вы бы прикрепили одну или несколько политик IAM к этой роли.Политики IAM будут определять, к каким ресурсам и действиям AWS может обращаться ваш экземпляр EC2.
В своем коде PHP вы можете создать экземпляр своего клиента с помощью CredentialProvider::defaultProvider().Если бы вы работали с S3, например, это выглядело бы так:
$s3 = new S3Client([
'region' =>'us-east-1',
'credentials' => CredentialProvider::defaultProvider()
]);