amazon linuxなど多くのEC2はyumのリポジトリとしてamazonのS3 URL上を参照していると思います。

インターネットゲートウェイやNATインスタンスなどを介さないとインターネットにでれないEC2でもamazon S3 にプライベート通信経由でアクセスすればyumによるパッケージ更新が可能です。

ただし条件があり

VPCでエンドポイントの設定が無いとだめです。

エンドポイントの設定がされているVPCであればS3への通信はインターネットではなくプライベートで実現されます。