要封锁 Amazon EC2 实例的 IP 地址，可以使用 Amazon Web Services (AWS) 的安全组和网络访问控制列表 (Network Access Control List，NACL) 功能。以下是使用 AWS CLI 和 AWS SDK for Python (Boto3) 的示例代码。

1. 使用 AWS CLI 封锁 IP 地址：

首先，确保已正确配置并安装 AWS CLI。然后，可以使用以下命令创建一个新的安全组规则来封锁 IP 地址：

aws ec2 authorize-security-group-ingress --group-id  --protocol tcp --port  --source-ip /32

其中：

• 是要封锁 IP 地址的安全组的 ID。
• 是要封锁的端口号。
• 是要封锁的 IP 地址。

例如，要封锁 IP 地址为 192.168.0.100 的安全组 ID 为 sg-12345678 的实例上的端口号 22，可以运行以下命令：

aws ec2 authorize-security-group-ingress --group-id sg-12345678 --protocol tcp --port 22 --source-ip 192.168.0.100/32

2. 使用 Boto3 封锁 IP 地址：

首先，确保已正确配置并安装 Boto3。然后，可以使用以下 Python 代码来创建一个新的安全组规则来封锁 IP 地址：

import boto3

ec2_client = boto3.client('ec2')

response = ec2_client.authorize_security_group_ingress(
    GroupId='',
    IpPermissions=[
        {
            'FromPort': ,
            'ToPort': ,
            'IpProtocol': 'tcp',
            'IpRanges': [
                {
                    'CidrIp': '/32',
                },
            ],
        },
    ],
)

其中：

• 是要封锁 IP 地址的安全组的 ID。
• 是要封锁的端口号。
• 是要封锁的 IP 地址。

例如，要封锁 IP 地址为 192.168.0.100 的安全组 ID 为 sg-12345678 的实例上的端口号 22，可以使用以下代码：

import boto3

ec2_client = boto3.client('ec2')

response = ec2_client.authorize_security_group_ingress(
    GroupId='sg-12345678',
    IpPermissions=[
        {
            'FromPort': 22,
            'ToPort': 22,
            'IpProtocol': 'tcp',
            'IpRanges': [
                {
                    'CidrIp': '192.168.0.100/32',
                },
            ],
        },
    ],
)

以上是使用 AWS CLI 和 Boto3 的两种方法来封锁 Amazon EC2 实例的 IP 地址的示例代码。