Você está tentando apenas permitir conexões com suas instâncias do EC2 de um ELB.
Você pode fazer isso no console de gerenciamento ou (como a maioria das coisas da AWS) por meio das APIs. Vou definir o método do console de gerenciamento.
Primeiro, precisamos determinar o usuário de segurança e o nome do seu ELB. Vá para o console de gerenciamento , selecione EC2 e a guia Load Balancers. Escolha seu balanceador de carga na lista e vá para a guia Segurança nas preferências. Aqui você verá seu Grupo de segurança de origem . Provavelmente será "amazon-elb / amazon-elb-sg", mas vou manter esta instrução aqui caso isso mude no futuro; -)
Agora vá para o menu Security Groups e selecione o grupo que você está usando para seus servidores EC2. Adicione uma nova regra onde "amazon-elb / amazon-elb-sg" (ou seja qual for o seu grupo ELB) é a fonte. Verifique se você não tem outras regras de entrada para essa porta, embora ainda possa permitir o acesso direto a outras portas não cobertas pelo ELB.