AWS EC2 refuse une seule adresse IP et autorise tous

J'ai une instance AWS EC2 et je veux refuser l'accès au port 80 pour une seule adresse IP (un mauvais bot).

La console AWS ne semble prendre en charge que les règles "autoriser".

Comment refuser une seule adresse IP?

— ar099968
source

La seule façon de refuser les sources / adresses IP est d'utiliser les ACL réseau dans le VPC. Ceux-ci fonctionnent comme un pare-feu autorisant ou bloquant le trafic entrant vers votre sous-réseau, et fonctionnent au-dessus du niveau du groupe Securtiy (pour le trafic provenant de l'extérieur).

Accédez à votre VPC, puis à ACL réseau. Vous devez déjà en avoir une à laquelle vous pouvez appliquer une règle, mais sinon, créez-en une et appliquez-la au sous-réseau dans lequel votre instance s'exécute et refusez explicitement l'adresse IP sur le port 80 que vous souhaitez bloquer.

— 5lovak
source

en outre, assurez-vous de donner à la règle une priorité plus élevée que la règle par défaut actuelle autoriser tout, et assurez-vous également d'appliquer la règle au sous-réseau correct (si vous en avez plusieurs).

— Qwerky