O tráfego na sua VPC pode ser considerado bastante particular. Sim, um número relativamente pequeno de engenheiros da AWS poderia, teoricamente, visualizar o tráfego. Se um engenheiro fizesse isso sem necessidade (bilhete de suporte, etc.), perderia o emprego.
O tráfego definitivamente não é visualizável por nenhum outro cliente do EC2.
Como @ceejayoz disse acima, se você está preocupado com a privacidade dos dados, então com certeza, configure o IPSec no modo de transporte entre suas instâncias.
Se você estiver interessado nos detalhes básicos de como o VPC funciona, incluindo os mecanismos de segurança que eles possuem, consulte Um dia na vida de um bilhão de pacotes , que foi o meu favorito de todas as sessões que participei na conferência da AWS re: Invent no último outono.