Azure の場合、DNS名ラベルを使って作ったドメイン名みたいなものに対して Let's encrypt の証明書を発行できるようだった。
AWS の場合どうなんだろう?と思って調べてみたが
ダメらしい。Elastic IP を割り当ててやってしまえばいけるかな?と思ったが、アレも解放したらそれまでだし、どこまで行っても ephemeral だな。
Let's Encryptを使ってSSL通信をする - Qiitaによると、IP アドレスだけではやはり発行できないらしい。まぁ、blacklist に載っていないなら ec2-xx-xx-xx-xxx.eu-central-1.compute.amazonaws.com
の類のものでもいけるのかもしれないけど、EC2 はダメですと。