Como disse @ cyberx86, o vsftpd está enviando o endereço IP interno da instância como o endereço ao qual o cliente deve se conectar em resposta ao comando PASV
, ao qual o cliente não pode se conectar, pois não está em execução no EC2. Você precisa usar a opção de configuração pasv_address
para informar ao vsftpd qual é o IP público da instância.