У меня есть экземпляр AWS EC2, и я хочу запретить доступ к порту 80 для одного IP-адреса (плохой бот).
Консоль AWS вроде поддерживает только «разрешающие» правила.
Как запретить единственный IP-адрес?
Единственный способ запретить источники / IP-адреса - использовать сетевые ACL в VPC. Они работают как брандмауэр, разрешающий или блокирующий трафик, входящий в вашу подсеть, и действуют выше уровня группы Securtiy (для трафика, входящего из внешнего источника).
Перейдите к своему VPC, а затем к сетевым ACL. У вас уже должен быть тот, к которому вы можете применить правило, но если не создать его, примените его к подсети, в которой работает ваш экземпляр, и явно запретите IP-адрес на порту 80, который вы хотите заблокировать.