Depois de gerar alguns nós e testá-lo eu mesmo, o comportamento é o seguinte.
As portas do grupo de segurança começam todas fechadas e o comando autorizado ec2 abre uma determinada porta ou intervalo de portas. Em seguida, qualquer caixa pode se conectar a qualquer caixa nesse grupo de segurança nessa porta. Isso também significa que qualquer caixa no grupo de segurança só pode se conectar a outras caixas no mesmo grupo de segurança em portas abertas no grupo de segurança.
Para resolver o problema conforme especificado originalmente, eu simplesmente abri todas as portas no grupo de segurança para garantir que meus nós pudessem se comunicar em qualquer porta e, em seguida, use iptables
para bloquear o acesso do mundo externo às minhas caixas, exceto nas poucas portas que são necessárias.