Amazon EC2 アクセス制御レシピ

dev.classmethod.jp

 

EC2のアクセス制限には主にセキュリティグループとネットワークACLで行います。
上記との2重管理になるため、iptablesWindowsファイアウォールはオフにするケースが多いです。
大量のIPブラックリストを登録するには、AWS WAFが適しています。
AWSサービスでは対応が難しい場合、パートナーやサードパーティが提供するWAFやUTMを検討します。
特定の国からの不正アクセスを防ぐにはCloudFrontのGeoIPが利用できます。
GeoIPは必ずしも正確ではない点に注意が必要です。