Réponses:
La seule façon de refuser les sources / adresses IP est d'utiliser les ACL réseau dans le VPC. Ceux-ci fonctionnent comme un pare-feu autorisant ou bloquant le trafic entrant vers votre sous-réseau, et fonctionnent au-dessus du niveau du groupe Securtiy (pour le trafic provenant de l'extérieur).
Accédez à votre VPC, puis à ACL réseau. Vous devez déjà en avoir une à laquelle vous pouvez appliquer une règle, mais sinon, créez-en une et appliquez-la au sous-réseau dans lequel votre instance s'exécute et refusez explicitement l'adresse IP sur le port 80 que vous souhaitez bloquer.