Примером был бы URL. Скажите проверку http://intranet/heavilyusedsite, Вы могли ограничить запросы тем сайтом путем добавления URL.
URL там, потому что наборы сайта и отдельные сайты могут быть добавлены с помощью настроенных путей. Например, http://intranet/sites/admin по сравнению с http://intranet/sites/hr может быть отдельными наборами сайта или даже веб-приложениями, требуя различных ограничений сканирования.
Это должно работать.
Насколько я понимаю, вы не разрешили машине отвечать на запросы ping в правилах брандмауэра. Таким образом, у вас не должно быть возможности пинговать IP извне.
Чтобы сделать то же самое, создайте правило в своей группе безопасности, выполнив следующие шаги.
После этого вы сможете пинговать эластичный IP откуда угодно.
Похож на theMayer, решенный это: группа безопасности должна позволить трафик от сам EIP как источник для проверки с помощью ping-запросов с серверов, расположенных в VPC (или VPC по умолчанию в этом случае). Это определенно немного парадоксально на первый взгляд.
Вводный трафик ICMP кому-либо на Земле (или вне) не является решением по сути.