Відповіді:
Єдиний спосіб заборонити джерела / IP-адреси - це використовувати мережеві ACL-адреси в VPC. Вони функціонують як брандмауер, що дозволяє або блокує трафік, що надходить до вашої підмережі, і функціонує вище рівня групи Securtiy (для трафіку, що надходить із зовнішньої мережі).
Перейдіть до свого VPC, а потім мережеві ACL. У вас уже має бути те, до якого ви можете застосувати правило, але якщо не створити його, застосуйте його до підмережі, де працює ваш екземпляр, і явно заборонить IP-адресу на порту 80, який ви хочете заблокувати.