Bem, este é um problema interessante. Se você não tem uma configuração de VPC para suas instâncias, onde você pode controlar suas sub-redes LAN internas, a Amazon as torna bastante aleatórias para você.
Agora, seus grupos de segurança, por padrão, permitirão que qualquer uma das suas próprias instâncias do ec2 tenham acesso total um ao outro. Por isso, permita que todos sejam
Allow from 10
Essa é a sua melhor solução se você não estiver usando um VPC sem a dor de cabeça de adicionar novas linhas para cada instância que gire.