dibujar script de git bash para datos de usuario de Aws

Soy nuevo en GIT, ¿hay alguna forma de extraer un script GIT que contenga los datos del usuario para aprovisionar una instancia de AWS EC2 a través de CLI?

aws ec2 run-instances --image-id ami-cd0f5cb6 --count 1 --instance-type t2.micro --key-name ciServer --subnet-id subnet-2f31275b --associate-public-ip-address --security-group-ids sg-762a5006 --block-device-mappings '[{"DeviceName":"/dev/sda1","Ebs":{"VolumeSize":20}}]' --tag-specifications 'ResourceType=instance,Tags=[{Key=Name,Value=My New Server}]' --user-data me@git.com/myUserDatarepo.git 

Cree un script bash que instale git y luego descargue el repository donde lo necesite. Convierta este script en su script userdata. Deberá get cnetworkingenciales para el repository git a la secuencia de commands / server userdata. Puede instalar AWS cli y extraer de un depósito s3 protegido que tenga las cnetworkingenciales o utilizar algo como cónsul o bóveda de Hashicorp para extraer el secreto. Por lo general, utilizo un file key ssh que tiene acceso al repository git, un depósito s3 solo es accesible para el rol de instancia IAM para el server que está aprovisionando y está encriptado con encryption del lado del server.

Otras preguntas también discuten esto

¿Es seguro almacenar scripts de shell EC2 User-Data en un bucket S3 privado?

¿Cómo puedo (de forma segura) download un activo privado S3 en una nueva instancia EC2 con cloudinit?

Nuevos services de AWS System Manager Parameter Store

https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-paramstore-about.html