Tenho CloudFlare para domínios que apontam para instâncias AWS. Configurei uma regra de firewall CloudFlare para bloquear o tráfego por país, onde incluí manualmentepaíses embargados.
A AWS tem oFirewall de aplicativos da Webque pode fazer o mesmo:
O AWS WAF fornece inspeção em linha do tráfego de entrada na camada do aplicativo para detectar e filtrar falhas críticas de segurança de aplicativos da Web provenientes de explorações comuns da Web que podem afetar a disponibilidade do aplicativo, comprometer a segurança ou consumir recursos excessivos.
...
Temos clientes do setor público e de serviços financeiros que usam o AWS WAF para bloquear solicitações de determinadas localizações geográficas, como países embargados, aplicando condições de correspondência geográfica.
O Lightsail também possui um firewall que pode bloquear o tráfego por endereço IP. Não consegui encontrar um tutorial para configurar um AWS Web Application Firewall para instâncias do Lightsail.
Isso é possível?