Я выбрал другой подход, учитывая причину, по которой любой, у кого есть доступ к файлу (удаленно или каким-то другим способом), может прочитать и передать его. Я использовал системный менеджер AWS (хранилище параметров) для хранения конфиденциальных значений в виде защищенной строки. Приложение извлекает его из хранилища параметров и использует во время выполнения. Чтобы уменьшить количество совпадений, значение кэшируется на настраиваемое время. Первоначальный вопрос касается безопасности EBS, а не альтернативы. Однако разделяю мой подход, чтобы кто-то знал об альтернативе.