EC2のチュートリアルとしては、横浜のホームページ制作｜スタジオFIXの社長ブログが詳しいのですが、ちょっと個人的につまずいたところをメモしておきます。

X.509証明書をscpコマンドで転送する場合、基本的なことですが、

$ scp pk-XXX.pem root@ec2-XXX.amazonaws.com:/mnt [Enter]

とした場合、ホームディレクトリの.sshファイルの証明書の内容で通信しようとするようで、エラーとなりました。
正しくは、pemファイルのあるディレクトリからなら、

$ scp -i KeyPairs.pem pk-XXX.pem root@ec2-XXX.amazonaws.com:/mnt [Enter]

のように、-iでKeyPair.pemを使用してsshで接続すると指定してあげないといけないようです。
無知なばかりに、しょっぱなからつまずいてしまいました。
もっと勉強しなければ。