当 AWS 意外屏蔽所有连接时，可能是由于网络配置错误、安全组设置不正确或网络故障等原因引起的。以下是一些解决方法：

1. 检查网络配置：确保子网和路由表的配置正确。确保子网关联了正确的路由表，并且路由表中的默认路由指向了正确的互联网网关。

2. 检查安全组设置：确保安全组的入站规则和出站规则允许所需的流量通过。可以尝试暂时禁用安全组规则，然后逐步添加规则以确定是否有规则阻止了连接。

3. 检查网络故障：检查网络是否正常运行，可以通过 ping 其他主机或使用网络诊断工具来测试连接。如果发现网络故障，则需要联系 AWS 支持团队进行故障排除。

以下是一个使用 AWS SDK for Python (Boto3) 检查和更新安全组规则的示例代码：

import boto3

# 创建 EC2 客户端
ec2_client = boto3.client('ec2')

# 获取安全组 ID
security_group_id = 'your-security-group-id'

# 列出安全组规则
response = ec2_client.describe_security_groups(GroupIds=[security_group_id])

# 打印所有规则
for rule in response['SecurityGroups'][0]['IpPermissions']:
    print(rule)

# 添加入站规则
response = ec2_client.authorize_security_group_ingress(
    GroupId=security_group_id,
    IpPermissions=[
        {
            'IpProtocol': 'tcp',
            'FromPort': 22,
            'ToPort': 22,
            'IpRanges': [{'CidrIp': '0.0.0.0/0'}],
        },
    ],
)

# 删除入站规则
response = ec2_client.revoke_security_group_ingress(
    GroupId=security_group_id,
    IpPermissions=[
        {
            'IpProtocol': 'tcp',
            'FromPort': 22,
            'ToPort': 22,
            'IpRanges': [{'CidrIp': '0.0.0.0/0'}],
        },
    ],
)

上述示例代码使用 Boto3 客户端创建了一个 EC2 客户端对象，并使用该客户端对象获取指定安全组的规则。然后可以使用 authorize_security_group_ingress 方法添加入站规则，或使用 revoke_security_group_ingress 方法删除入站规则。请根据实际需求进行修改和使用。