Вы правы, что нет никакого смысла в установке их на рабочем экземпляре. Однако необходимо удостовериться, что Вы все еще уведомляетесь, когда существуют обновления, устанавливают их в Вашем AMI и перезагружают Ваши экземпляры, если это возможно. Это особенно важно для исправления уязвимостей уровня ядра.
eCryptFS не поддерживает ACLs, но по-видимому существуют некоторые люди, работающие над этим.
См.: http://130.245.27.2/~rdhaliwal/Final_Report.pdf
Файловая система eCryptfs стремится обеспечивать механизм повышенной безопасности для файловых систем с помощью существующих криптографических технологий. Это обеспечивает несколько функций политики, но не оказывает поддержку Списка управления доступом (ACL).