Provavelmente, é mais preciso dizer que um ELB pode encerrar o HTTPS desde que ele tenha o certificado / chave apropriado, em vez de descriptografá-lo. Descriptografar o que implica algo não autorizado. Encerrar https no balanceador de carga é bastante comum.
Packet Sniffing (também conhecido como modo promíscuo) não é possível na AWS. O tráfego é efetivamente ponto a ponto. Seu tráfego está seguro na rede da AWS, seja http ou https.
Você pode querer ler esta resposta também.