O que você poderia usar para verificar se o mestre de marionetes está funcionando corretamente é configurar algum tipo de consulta de API, por exemplo:
curl -k -H "Accept: pson" https://puppetmaster:8140/production/status/no_key
Claro, o acesso à API não estará disponível por padrão, o que significa que você terá que usar os certificados SSL de um cliente assinado para poder acessar a API REST. Além disso, todos os certificados não terão todas as permissões necessárias.
Este é um exemplo de como fazer uma compilação completa de manifestos:
curl -k -H 'Accept: pson' \
--cert /var/lib/puppet/ssl/certs/node.example.com.pem \
--key /var/lib/puppet/ssl/private_keys/node.example.com.pem \
--cacert /var/lib/puppet/ssl/ca/ca_crt.pem \
https://puppetmaster:8140/production/status/no_key
Não sei se é possível integrar os certificados nas verificações do ELB, mas se não for possível, talvez você possa brincar com os controles de acesso da API REST e configurar algo ao longo dessas linhas no auth.conf:
# Allow ELB to access REST endpoint
path ~ ^/status/no_key$
auth off
allow_ip <ip_of_loadbalancer>
Reinicie o puppetmaster e tente uma verificação simples:
curl -k -H "Accept: pson" https://puppetmaster:8140/production/status/no_key
Isso deve funcionar. Apenas tenha cuidado com o auth.conf para não se sobrecarregar!
Para ver todas as chaves de API disponíveis, dê uma olhada na documentação da API REST no site da PuppetLabs.