使用 AWS CloudFront 的地理限制功能阻止来自特定区域的访问
2016.09.13
0 
我叫寺冈,是一名基础设施工程师。
AWS CloudFront
我尝试配置
配置过程本身很简单,但我认为它很实用,所以在这里做个总结。
亚马逊 CloudFront CDN(内容分发和流媒体)| AWS
■什么是 Cloudfront?
CloudFront 是 AWS 的内容分发网络 (CDN) 服务,它
被称为“边缘节点”的
在全球各地部署
利用这些“边缘节点”
当用户请求 URL 时,系统会
从最近的服务器返回响应。
得益于此系统,只需在 EC2 和 S3 等服务前端部署 CloudFront,
因为您不再需要访问位于遥远地区的服务器
即可轻松提升网站速度,
■什么是地理限制功能?
我会尝试使用标题中提到的“地理位置限制功能”。CloudFront
的默认设置
会无论用户身处何地都提供请求的内容。
虽然这很方便也很受欢迎,
- 我想限制访问权限,因为我经常受到来自特定区域的攻击。
- 由于版权原因,某些国家/地区不允许访问。
如果出现以下情况,则可能会出现问题:
在这种情况下,CloudFront 的功能允许您在国家/地区级别授予或拒绝访问权限。
这就是区域限制功能。
让我们实际设置并尝试使用它。
■我们来试一试
,用于交付 S3 内容
我已经创建了一个 CloudFront 分发
使用 AWS S3 尝试静态网站交付 | Beyond Inc
如果您已将系统配置为分发存储在 S3 中的内容,
“源”字段将显示 S3 端点。
请记下“域名”字段,稍后您需要在浏览器中访问它。
选中左侧的复选框,然后
单击“分发设置”。
这将带您进入分发设置屏幕,请
选择“限制”选项卡。
“地理限制”项应处于禁用状态。
启用此项将启用地理限制功能。
选中左侧的复选框,然后单击“编辑”。
这将带您进入地理限制设置屏幕。
“启用地理限制”选项应设置为“否”,因此
请选择“是”。此时应出现两个新选项。
在“限制类型”下,选择您要应用的限制类型。
以下是每种类型的简要说明:
| 物品名称 | 概述 | |
|---|---|---|
| 白名单 | “白名单”功能允许您设置要允许访问的国家/地区,并且只允许位于列表中的国家/地区的用户访问内容。 | |
| 黑名单 | “黑名单”功能允许您设置要阻止访问的国家/地区,如果用户来自列表中的国家/地区之一,则将被拒绝访问内容。 |
这次,我们要屏蔽特定地区的访问,所以要使用“黑名单”功能。
选择“黑名单”,然后在“国家/地区”部分选择一个国家/地区。
我们选择日本,看看是否可以屏蔽访问。
从左侧的国家/地区列表中选择 JP(日本),然后点击“添加>>”按钮。
它应该会添加到右侧。
现在点击“是,编辑”完成编辑。
CloudFront 需要一些时间才能使设置生效。
请返回分发列表并
等待状态从“进行中”变为“已部署”。
尝试从浏览器访问 CloudFront 端点。
是的,我被我自己创建的 Cloudfront 阻止了。
怎么样?
只需这些步骤即可限制访问权限,
我相信您不会后悔使用这项功能,所以请务必尝试一下。
下次再见,非常感谢。
0
加载中...0
这篇文章的作者
关于作者
