Стоит покопаться в файловой системе и поискать кто такой юзает пользователя S2dWe0L3KrWo
Также поможет netstat -aonp |grep 5038
Там можно увидеть процесс кто по AMI лезет на порт 5038
А RTP не нужно пробросить? 10000:20000извне порт 1.2.3.4:UDP/30600 =>(DST-NAT)