Você não faz isso desativando o acesso http.
Você faz isso no servidor da Web da sua instância. Quando uma solicitação chega sem o cabeçalho X-Forwarded-Proto: https
que o ELB adiciona quando a solicitação recebida chega por meio de https, seus servidores da web precisam enviar um HTTP/1.1 301 Moved Permanently
de redirecionamento para o navegador, especificando Location: https://...
na resposta.
Não há como o navegador de um novo visitante saber que ele deve tentar novamente com https, a menos que seu aplicativo o informe.
Existem maneiras alternativas e mais avançadas de realizar isso, mas elas ainda não envolvem configurações de ELB (balanceador de carga elástica) ou EB (beanstalk elástico) ou grupo de segurança.