Bloquear IP en EC2. ¿Cortafuegos u otras opciones?

Mi servicio basado en EC2 (Fedora AMI) está siendo muy afectado por un cliente mal configurado. ¿Qué opciones tengo para bloquear la IP de este cliente no autorizado?

Iptables parece ser una opción fácil / rápida:

$ iptables -I INPUT -s 1.2.3.4 -j DROP

También puede usar los grupos de seguridad EC2 para controlar el acceso, aunque eso es más apropiado si desea restringir el acceso a un rango de IP específico en lugar de bloquear una dirección o rango en particular.