如何使用boto3在EC2实例上访问S3存储桶？

【以下的问题经过翻译处理】 我有一个使用Flask开发的应用程序，需要访问存储在S3中的一些配置文件。由于这些文件中包含敏感信息，我不想将它们存储在Git仓库中。我想使用Boto3将这些文件读取到EC2实例中。

我想知道如何使用Boto3访问S3中的这些文件。EC2实例已被授权访问S3存储桶，而且应用程序将在经过授权的EC2实例上运行。那么可以肯定地说，在该实例上运行的任何代码也将具有此访问权限。请注意，我将运行这些脚本以从我的"appspec.yml"中的"config files"中读取文件。

总之，我的CodeDeploy实例能否使用我的EC2实例上的授权来访问S3存储桶，或者我还需要为CodeDeploy实例提供访问权限？我知道我可以将我的访问密钥添加到我计算机上的环境中以运行此脚本，但在CodeDeploy上如何运行？