Uau. OK .. Eu descobri qual era o problema. Eu tive meu aplicativo tentando se conectar através de um subdomínio que eu tinha roteado para um IP elástico público. Isso parece ter sido o culpado.
Para você utilizar um grupo de segurança como uma conexão de entrada permitida, é necessário usar o endereço IP private de um IP elástico (se é isso que você decide usar).