Eu passei várias horas tentando descobrir esse problema exato - apenas para descobrir que o endereço IP do computador cliente que tentava se conectar com a instância do EC2 era "visto" pelo IIS 7.5 como o endereço IP do roteador / firewall Fortigate que o computador cliente está por trás.
Eu supus que eu digitaria o endereço IP público do computador cliente no Grupo de Segurança da Amazon - mas esse não era o caso. Vai saber.
Tente abrir totalmente as configurações de segurança do Amazon e verifique os arquivos de log do IIS 7.5 para ver se isso também está acontecendo com você.