Частный адрес политики безопасности EC2

Во-первых, частные IP-адреса не меняются после перезагрузок; они меняются после остановки и повторного запуска экземпляра. Разные вещи.

Вы можете создать AMI из любого поддерживаемого EBS экземпляра. Найдите «Создать образ» в меню действий. Если вы можете это сделать, повторно разверните AMI в выделенной группе безопасности, а затем используйте этот идентификатор группы безопасности в качестве источника в вашей вторичной группе безопасности. Тогда у вас не возникнет проблем с изменением IP-адресов.

Если вы не видите опцию "Создать образ", у вас есть экземпляр, поддерживаемый Instance Store. Они эфемерны (т.е. временны), поэтому у вас ограниченные возможности, когда дело доходит до их перемещения или копирования.

Если вы планируете использовать сервер в долгосрочной перспективе, вам действительно необходимо настроить его как экземпляр с поддержкой EBS и развернуть его в VPC, а не в Classic EC2.

Вы можете добавить оба экземпляра в одну группу безопасности и указать эту группу как источник, или указать группу безопасности этого конкретного экземпляра. Как указано в документации AWS:

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html

One or the following options for the source (inbound rules) or destination (outbound rules):
[skip]
EC2-Classic: A security group for another AWS account in the same region 
(add the AWS account ID as a prefix; for example, 111122223333/sg-edcd9784)
When you specify a security group as the source or destination for a rule, the rule affects all
instances associated with the security group.
For example, incoming traffic is allowed based on the private IP addresses 
of the instances that are associated with the source security group.

ps. все еще есть способ изменить группу безопасности, хотя и с некоторым простоем: остановить экземпляр, создать AMI, запустить новый экземпляр в новой SG