Jawaban:
Satu-satunya cara untuk menolak sumber / alamat IP adalah dengan menggunakan Network ACL di VPC. Ini beroperasi seperti firewall yang memungkinkan atau memblokir lalu lintas yang masuk ke subnet Anda, dan beroperasi di atas tingkat grup Securtiy (untuk lalu lintas yang datang dari luar).
Pergi ke VPC Anda dan kemudian ACL Jaringan. Anda seharusnya sudah memiliki aturan yang bisa Anda terapkan, tetapi jika tidak membuat dan menerapkannya ke subnet tempat instance Anda berjalan dan secara eksplisit menolak alamat IP pada port 80 yang ingin Anda blokir.