Единственный способ запретить источники / IP-адреса - использовать сетевые ACL в VPC. Они работают как брандмауэр, разрешающий или блокирующий трафик, входящий в вашу подсеть, и действуют выше уровня группы Securtiy (для трафика, поступающего из внешнего источника).
Перейдите в свой VPC, а затем в сетевые ACL. У вас уже должен быть тот, к которому вы можете применить правило, но если не создать его, примените его к подсети, в которой работает ваш экземпляр, и явно запретите IP-адрес на порту 80, который вы хотите заблокировать.