2023年11月7日 星期二

AWS WEB資源限制地區存取

 可使用 AWS WAF 去進行限制

1.      點選 AWS WAF -> Web ACL

2.      選擇 resource type

Amazon CloudFront distributions region 自動 填寫 “global”

Regional resources (Application Load Balancers, Amazon API Gateway REST APIs and AWS AppSync GraphQL APIs) 需選擇 Region

3.      Rules 點選 (Add Rules or Add my own rules and rule groups)

4.      Rule type 選擇 “Rule Builder”

5.      If a request “matches the statement”

6.      Statement -> Inspect -> “ Originates from a country”

7.      Choose country codes (選擇國家/地區代碼),選擇您要檢查請求所在的國家/地區。

8.      選擇 Source IP address (來源 IP 地址) IP address in header (標頭中的 IP 地址),用於判斷來源國家/地區。

*當請求透過 CDN 或其他 Proxy 網路路由時,來源 IP 地址會識別 Proxy。然後,原始 IP 地址會在標題中傳送。使用 IP address in header (標頭中的 IP 地址) 時請小心,因為 Proxy 可能會不一致地處理標頭,並且可對其進行修改以繞過檢查。

9. Action (動作),選擇 Allow (允許),以允許請求;或選擇 Block (封鎖)

10.可於下圖選擇預設ACL action


參考資訊:

https://repost.aws/zh-Hant/knowledge-center/waf-allow-block-country-geolocation
on
標籤:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)

搜尋此網誌