Eu não acho que os IPs são a coisa certa para sair daqui. Você está automaticamente iniciando suas instâncias no VPC? Nesse caso, você poderia marcá-los ou atribuir a eles um papel de 'join_X_group' que permitiria que eles conversassem com seu DC nessa região. Mesmo tendo um Conjunto de opções do DHCP que os faria criar um servidor DNS específico que pode ser seu DC e, em seguida, siga o link para ingressar no host em um domínio com um script de dados do usuário .
Como alternativa, você pode criar um diretório (consulte o painel de espaços de trabalho) que replica a partir da sua infraestrutura de AD existente e associá-lo dessa maneira.