当Amazon EC2无法访问运行在特定端口上的服务时，可能有以下几个原因和解决方法：

1. 安全组配置错误：Amazon EC2实例使用安全组来控制入站和出站流量。如果安全组未正确配置，可能会阻止对特定端口的访问。您可以通过以下代码示例检查和更新安全组配置：

import boto3

ec2 = boto3.client('ec2')

# 获取安全组ID
response = ec2.describe_instances(
    Filters=[
        {
            'Name': 'instance-state-name',
            'Values': ['running']
        }
    ]
)

security_group_id = response['Reservations'][0]['Instances'][0]['NetworkInterfaces'][0]['Groups'][0]['GroupId']

# 更新安全组规则，允许对指定端口的访问
response = ec2.authorize_security_group_ingress(
    GroupId=security_group_id,
    IpPermissions=[
        {
            'IpProtocol': 'tcp',
            'FromPort': 8080,  # 指定端口号
            'ToPort': 8080,  # 指定端口号
            'IpRanges': [
                {
                    'CidrIp': '0.0.0.0/0'  # 允许所有IP访问
                }
            ]
        }
    ]
)

print('安全组规则已更新')

2. 网络访问控制列表（Network ACL）配置错误：如果网络ACL未正确配置，可能会阻止对特定端口的访问。您可以通过以下代码示例检查和更新网络ACL配置：

import boto3

ec2 = boto3.client('ec2')

# 获取VPC ID
response = ec2.describe_instances(
    Filters=[
        {
            'Name': 'instance-state-name',
            'Values': ['running']
        }
    ]
)

vpc_id = response['Reservations'][0]['Instances'][0]['VpcId']

# 更新网络ACL规则，允许对指定端口的访问
response = ec2.create_network_acl_entry(
    NetworkAclId='acl-xxxxxxxx',  # 指定网络ACL ID
    RuleNumber=100,
    Protocol='6',  # TCP协议
    RuleAction='allow',
    Egress=False,  # 入站流量
    CidrBlock='0.0.0.0/0',  # 允许所有IP访问
    PortRange={
        'From': 8080,  # 指定端口号
        'To': 8080  # 指定端口号
    }
)

print('网络ACL规则已更新')

3. 防火墙配置错误：如果您在Amazon EC2实例上运行了防火墙软件（如iptables），可能会阻止对特定端口的访问。请确保防火墙配置正确，允许对指定端口的访问。

请根据您实际的情况选择适用的解决方法，并根据需要进行相应的配置更新。