Versão simplificada: os registros apontam para endereços IP. O CNAME aponta para outros registros A.
Você pode usar um registro A, mas para isso você deve ter um endereço IP altamente disponível para sua instância do EC2. A Amazon chama esse produto de "endereços IP elásticos".
Se você configurar um CNAME para um registro A que a Amazon gerencia, a Amazon terá controle sobre uma camada de indireção. Por exemplo, após uma falha no servidor, a Amazon poderia usar isso para alterar o registro A para um novo endereço IP. Dessa forma, a Amazon poderia fazer o serviço funcionar novamente e você não precisaria alterar nada.
Em geral, é uma boa prática usar duas entradas DNS, um registro A para o servidor específico e o CNAME para os serviços fornecidos, como "www". Dessa forma, você tem uma separação clara entre hardware e serviços e isso facilita a administração em muitos casos.Então, se você não está pagando por "Elastic IP Addresses", então você deve usar um CNAME para o registro A da Amazon configurado para você, ou seja, um CNAME para "www.seudominio.com.br" apontando para "ec2- 111-111-111-111.compute-1.amazonaws.com. ".