Dirección privada de la política de seguridad EC2

En primer lugar, las direcciones IP privadas no cambian después del reinicio; cambian después de que se detiene una instancia y luego se reinicia. Cosas diferentes.

Puede crear una AMI desde cualquier instancia respaldada por EBS. Busque "Crear imagen" en el menú de acciones. Si puede hacer esto, vuelva a implementar la AMI en un grupo de seguridad dedicado y luego use ese ID de grupo de seguridad como fuente en su grupo de seguridad secundario. Entonces, no tendrás problemas para cambiar las direcciones IP.

Si no puede ver la opción "Crear imagen", tiene una instancia respaldada por el almacén de instancias. Son efímeros (es decir, temporales), por lo que tienes opciones limitadas a la hora de moverlos o copiarlos.

Si planea usar un servidor a largo plazo, realmente necesita configurarlo como una instancia respaldada por EBS e implementarlo en una VPC, en lugar de en Classic EC2.

Puede agregar ambas instancias a un grupo de seguridad y especificar este grupo como origen, o especificar el grupo de seguridad de esta instancia en particular. Como se indica en la documentación de AWS:

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html

One or the following options for the source (inbound rules) or destination (outbound rules):
[skip]
EC2-Classic: A security group for another AWS account in the same region 
(add the AWS account ID as a prefix; for example, 111122223333/sg-edcd9784)
When you specify a security group as the source or destination for a rule, the rule affects all
instances associated with the security group.
For example, incoming traffic is allowed based on the private IP addresses 
of the instances that are associated with the source security group.

PD. todavía hay una manera de cambiar el grupo de seguridad, aunque con algo de tiempo de inactividad: detener la instancia, crear AMI, iniciar una nueva instancia en un nuevo SG.