EC2 にアタッチされている EBS が KMS キー（カスタマーマネージドキー）で暗号化されている場合、他のサービスを用いて EC2 を起動する際に 他のサービスが用いる IAM ロールに KMS キーを復号化する IAM ポリシーが必要です。