Como Tim disse no comentário, o UFW é o frontend do iptables, então você deve comparar os recursos do iptables com o Amazon Security Grupos.
Para mim, a principal vantagem do SG é a integração com a infraestrutura da AWS. Ele permite que você construa uma pilha inteira usando o Amazon CloudFormation, obtenha detalhes sobre portas / endereços abertos / fechados via API etc. Desvantagens - é bloqueado pelo fornecedor, o que significa que você precisará refazer tudo se decidir mudar de provedor de hospedagem.
Primeiro, marque os limites da Amazon VPC . Se as suas regras contam dentro dos limites e seu caso não requer nada de especial como o NAT implementado pelo iptables, é suficiente usar apenas o Amazon SG e deixar o UFW aberto. Você pode verificar essa pergunta também para mais detalhes: Por que ter grupos de segurança e iptables no Amazon EC2?