касательно "закрытия" сетей можно глянуть этот официальный пример (референсный темплейт от AWS)
https://github.com/awslabs/ecs-refarch-cloudformation
он разворачивает VPC, Subnets, и ECS кластер в закрытой сети, все с балансингом и дублированием для отказоустойчивости на две зоны доступности - разобравшись можно развернуть вместо ECS кластера что угодно другое.
касательно SQS - ну это все специфично - если вы решили "плотно" сидеть на AWS - тут просто вопрос интерграции под это самого приложения, если же не хотите вендор-лока - то разверните себе RMQ как обычно и всё.
