답변:
소스 / IP 주소를 거부하는 유일한 방법은 VPC에서 네트워크 ACL을 사용하는 것입니다. 이들은 방화벽으로 작동하여 서브넷으로 들어오는 트래픽을 허용하거나 차단하며 Securtiy 그룹 수준 이상으로 작동합니다 (외부에서 들어오는 트래픽의 경우).
VPC로 이동 한 다음 네트워크 ACL로 이동하십시오. 규칙을 적용 할 수있는 규칙이 이미 있어야하지만이를 작성하지 않은 경우 인스턴스를 실행중인 서브넷에 적용하고 차단하려는 포트 80의 IP 주소를 명시 적으로 거부하십시오.