如果你想授权某段IP访问,那么可以用安全组的白名单功能,但是安全组不提供黑名单功能。如果我们的某个服务受某个IP攻击,那么此时可以选择网络acl对其进行黑名单限制,操作步骤如下:
1.登录aws,选择vpc
2.vpc里有个网络acl,当然事先你要找到你服务对应的vpc
3.选择编辑入站规则,入站规则会按照编号大小依次判断,默认有个100的,那么你可以添加一个rule no:90的,然后选择对应的封杀权限及IP段。如果是单个IP,可以将source填为:xxx.xxx.xxx.xxx/32,32的意思是只封杀这一个IP,然后保存即可
相关概念可参考:http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_ACLs.html