Василий Шахунов

Вообще ansible такое должен делать.
Terraform для этой задачи можно использовать только при создании новых серверов так как внутреннее состояние сервера никак не отражается в состоянии терраформа.
Классическое решение это использование user data атрибут в конфигурации ec2 инстанса.

AWS это облако промышленного уровня. Соответственно, чтобы ощутить преимущества, нужны приложения соответствующего класса.
Для хостинга приложения подойдёт обычный ЕС2. Если совсем заморочиться можно грузить статические файлы на S3 и раздавать через cdn cloudfront.
Если "я у мамы инженер", то можно настроить Application Load Balancer, автоскейлинг инстансов ес2 и наслаждаться отказоустойчивой архитектурой)) Но стоимость инсталляции возможно несколько раз превысит смысл её существования.

Открыть 80ый порт в Security Group

Добавить 80 TCP порт в security group инстанса с апачем
https://aws.amazon.com/ru/premiumsupport/knowledge...