Se houver algum bug ou exploração na implementação dos grupos de segurança da AWS, você pode acabar vulnerável onde ter iptables ou algo semelhante teria protegido você.
Atualmente, estou usando apenas um grupo de segurança da AWS para uma das instâncias do EC2, mas também pensei em adicionar um firewall a essa pilha. Eu estaria olhando para usar o iptables, ou possivelmente migrar todo o sistema para o Ubuntu (não relacionado a este problema), então pode acabar usando ufw.
Se eu deixar essa máquina protegida usando apenas o grupo de segurança, estou perdendo alguma proteção? Eu não fui capaz de ter uma boa noção do seu nível de proteção quando comparado a um tradicional firewall de software * nix.