ELB に用意されている特別な Security Group を使って、これを実現できます。
まず最初に ELB の API Tools を使用して、Source Security Group の名前を確認します。
$ elb-describe-lbs [LoadBalancerName] --show-long --headers ... ,"{owner-alias=example-elb,group-name=example-elb-sg}", ...次に ELB 配下のインスタンスが所属する Security Group に、確認した名前を設定します。
$ ec2-authorize [group_name] -u example-elb -o example-elb-sgもし、より制限の低いルールが設定されていた場合は、そのルールを削除します。
(以下の例は、tcp 80番へのアクセスを全て許可するルールが設定されていた場合)
$ ec2-revoke [group_name] -P tcp -p 80 -s 0.0.0.0/0