AWS EC2 nega il singolo indirizzo IP e consente tutto

Ho un'istanza AWS EC2 e desidero negare l'accesso sulla porta 80 per un singolo indirizzo IP (un bot errato).

Sembra che la console AWS supporti solo le regole "consenti".

Come negare un singolo indirizzo IP?

— ar099968
fonte

L'unico modo per negare fonti / indirizzi IP è utilizzare ACL di rete nel VPC. Funzionano come un firewall che consente o blocca il traffico in entrata nella sottorete e opera al di sopra del livello del gruppo Securtiy (per il traffico proveniente da esterni).

Vai al tuo VPC e quindi alle ACL di rete. Dovresti già averne uno a cui puoi applicare una regola, ma in caso contrario creane una e applicala alla sottorete in cui hai l'istanza in esecuzione e nega esplicitamente l'indirizzo IP sulla porta 80 che desideri bloccare.

— 5lovak
fonte

inoltre, assicurati che la regola abbia una precedenza più alta rispetto a quella predefinita predefinita consenti tutte le regole e assicurati di applicare la regola alla sottorete corretta (se ne hai più di una).

— Qwerky,