Аппаратный брандмауэр не может с готовностью различать "хорошие" или "плохие" пакеты, так как они все происходят из того же источника. Программный брандмауэр может установить, какое приложение генерировало пакет, так лучше готов заблокировать их, как желаемый.
В настоящее время это ограничение Amazon VPC. Экземпляр не может и не будет получать трафик для нескольких IP-адресов.