В вашем случае кажется, что у вас должно быть одно правило для входящей группы безопасности, назначенной вашему кластеру ElastiCache Redis. Это правило для порта 6379 должно указывать группу безопасности, назначенную вашему экземпляру (ам) EC2 в поле «источник».
Указав идентификатор группы безопасности в поле источника вместо IP-адреса или диапазона IP-адресов, вы можете легко масштабировать кластер вашего сервера EC2 или вносить изменения в свой экземпляр EC2, которые могут привести к изменению IP-адреса, без необходимости изменения правил группы безопасности для вашего кластера ElastiCache.
Обратите внимание, что если вы продолжаете использовать IP-адреса в своей группе безопасности, вам нужно использовать частный IP-адрес сервера EC2, а не публичный IP-адрес.