Olá!
Chegue na parte do curso onde testa a aplicação diretamente na Amazon. Configurei conforme descrito, enviando o pacote WAR, dando permissão e descompactando. Porém, na orientação do curso, o acesso seria permitido com a mudança do IP do banco de dados (porta 3306) para público (0.0.0.0/0) no Security Groups, em Inbound rules.
Acontece que já estava assim e não encontrei nenhum outro ponto onde pudesse mais alterar. A instância criada também já possui as duas portas liberadas: 22 (0.0.0.0/0) e 8080 (0.0.0.0/0, ::/0).
Ao testar a aplicação até a porta (ip:8080) o teste do tomcat aparece o "It works !" Na minha máquina local, no eclipse, a aplicação roda normalmente, inclusive já acessando o banco no RDS e gravando as imagens no bucket.
Teria alguma outra configuração que eu pudesse tentar?