Depois de muitas horas de pesquisa, encontrei a resposta aqui:
It's a limitation of the syslog-ng package in RHEL/EPEL: syslog-ng is in /sbin while openssl libraries are installed under /usr/lib. As /usr can be a separate partition unavailable during early boot, crypto support can't be enabled in the RHEL package.
E como o AWS Linux é baseado no RHEL, a mesma limitação se aplica aqui.
Eu usei os guias a seguir para compilar o syslog-ng a partir do código-fonte e agora tudo está funcionando como esperado: