使用 AWS Cloudfront 的地理限制功能阻止来自特定区域的访问

我叫寺冈，是一名基础设施工程师。

使用 AWS Cloudfront
设置阻止来自特定区域的访问
设置本身很简单，但我认为它很实用，所以我在这里总结一下。

Amazon CloudFront CDN（内容交付和流式传输）| AWS

■什么是Cloudfront？

Cloudfront 是一项 AWS CDN（内容交付网络）服务，

在世界各地安装了
称为“边缘站点”的通过使用这个“边缘位置”，
当用户请求 URL 时，可以根据 IP 地址确定区域信息，并
从位于最近位置的服务器返回响应。
只需在 EC2 或 S3 等服务之前安装 Cloudfront

即可轻松加速您的网站因为无需访问远程位置的服务器

■什么是地域限制功能？

我会尝试使用标题中提到的“地域限制功能”。

无论用户位于何处，
Cloudfront 的默认配置我很高兴这很方便。

• 我想限制访问，因为我经常受到来自特定区域的攻击。
• 出于版权原因，某些国家/地区不允许访问。

当出现诸如此类的原因时，就会出现问题。

在这种情况下，您可以使用 Cloudfront 的功能来允许或禁止在国家/地区级别进行访问。
这就是区域限制功能。
让我们实际设置并使用它。

■我们来试试吧

提前
创建了一个 Cloudfront 发行版

我尝试使用 AWS S3 交付静态站点 | Beyond Co., Ltd.

如果您要设置分发安装在 S3 中的内容，则
“Origin”项是 S3 端点。
记下“域名”项目，稍后您将使用浏览器访问它。
左侧有一个复选框，因此选中它并
单击“分发设置”。

将出现分发设置屏幕，因此
选择“限制”选项卡。
应禁用项目地理限制。
通过启用此功能，您将能够使用地理限制功能。
选中左侧的复选框并单击编辑。

将出现地理限制设置屏幕。

“启用地理限制”项应为“否”，因此
如果选择“是”，则应添加两个新项。
对于限制类型，选择限制类型。
每个的简要总结...

这次，我想禁止来自特定区域的访问，所以我将使用“黑名单”。
选择黑名单并在国家/地区字段中选择一个国家/地区。
我们选择日本，看看是否会被禁止访问。
从左侧的国家/地区列表中选择 JP（日本），然后单击“添加>>”按钮。
然后应将其添加到右侧。
在此状态下，单击“是，编辑”即可完成编辑。

Cloudfront 需要一些时间才能使设置生效。
返回到发行版列表并
等待状态从“正在进行”更改为“已部署”。

尝试从浏览器访问 Cloudfront 端点。

是的，我被我自己创建的 Cloudfront 成功屏蔽了。

你觉得怎么样？
您只需执行以下步骤即可限制访问，
我认为它值得使用，所以请尝试一下。
再次感谢您给我这个机会。