Вход в систему EC2 и вход в консоль AWS - это разные учетные записи.Если я правильно понял, вы хотите ограничить доступ пользователя вашей консоли к машине, запущенной другим пользователем.Вы можете ограничить это с помощью политики IAM, используя теги экземпляра. См. Здесь. Возможно, вам понадобится добавить теги при каждом создании экземпляра.Затем вам нужно отредактировать политику IAM пользователя и разрешить действия EC2 в соответствии с документом.Например, у вас есть 2 пользователя foo и bar.Когда foo запускает экземпляр, он добавляет тег со значением 'foo'.Кроме того, к foo уже прикреплена политика IAM, которая позволяет ему обращаться к экземпляру EC2 с определенным тегом и значением 'foo'.
PS: не все действия EC2 могут быть ограничены с помощью тегов ресурсов.