Você pode ignorar o recurso de encaminhamento de porta. Isso é uma situação em que você tem o servidor OpenVPN atrás de algum tipo de roteador. Nesse caso, você terá que encaminhar o tráfego 1194 / udp para o servidor.
Você pode garantir que os relógios das duas máquinas estejam sincronizados?
A outra coisa seria verificar novamente os Grupos de Segurança do EC2 para garantir que você está permitindo o tráfego 1194 / udp de entrada.