Block IP auf EC2. Firewall oder andere Optionen?

Mein auf EC2 (Fedora AMI) basierender Dienst wird von einem betrügerischen, falsch konfigurierten Client schwer getroffen. Welche Optionen muss ich haben, um die IP dieses nicht autorisierten Clients zu blockieren?

Iptables scheint eine einfache / schnelle Option zu sein:

$ iptables -I INPUT -s 1.2.3.4 -j DROP

Sie können auch die EC2-Sicherheitsgruppen verwenden, um den Zugriff zu steuern. Dies ist jedoch besser geeignet, wenn Sie den Zugriff auf einen bestimmten IP-Bereich beschränken möchten, anstatt eine bestimmte Adresse oder einen bestimmten Bereich zu blockieren.