要阻止外部请求访问Tomcat Web应用程序，可以使用AWS EC2实例的安全组来配置入站规则。以下是一个示例代码，演示如何使用AWS SDK for Python（Boto3）来创建安全组并设置规则：

import boto3

# 创建EC2客户端
ec2_client = boto3.client('ec2')

# 创建安全组
response = ec2_client.create_security_group(
    Description='Tomcat Web App Security Group',
    GroupName='Tomcat-Web-App-SG'
)

# 获取新创建的安全组ID
security_group_id = response['GroupId']

# 设置入站规则，拒绝所有外部访问
response = ec2_client.authorize_security_group_ingress(
    GroupId=security_group_id,
    IpPermissions=[
        {
            'IpProtocol': '-1',
            'FromPort': 0,
            'ToPort': 65535,
            'IpRanges': [
                {
                    'CidrIp': '0.0.0.0/0'
                },
            ],
        },
    ],
)

print('安全组ID: ', security_group_id)

上述代码将创建一个名为"Tomcat-Web-App-SG"的安全组，并设置入站规则以拒绝所有外部访问。请注意，这将阻止除EC2实例本身之外的任何外部请求访问Tomcat Web应用程序。

您可以使用上述代码作为起点，并根据您的需求进行修改。例如，您可以根据需要修改入站规则，允许特定的IP地址或IP范围访问Tomcat Web应用程序。