解决方法
按照以下步骤为您的分配启用 CloudFront 地理限制:
打开 CloudFront 控制台。
选择要应用地理限制的分配。
选择 Geographic Restrictions (地理限制) 选项卡。
选择 Edit (编辑)。
要允许访问国家/地区,Restriction type (限制类型) 请选择 Allow List (允许列表)。要阻止来自特定国家/地区的访问,请选择 Block List (阻止列表)。
对于国家/地区,请选择要允许或阻止的国家/地区。然后选择 Add (添加)。
选择 Save Changes (保存更改)。
**注意:**您可以将 CloudFront 分配设置为在来自已阻止国家/地区的用户尝试访问内容时返回自定义错误消息。
不妨考虑以下其他方式来限制对通过 CloudFront 所提供内容的访问:
请确保 CloudFront 源上的任何 AWS 安全组都对 CloudFront IP 地址范围具有受限的 HTTP 或 HTTPS 访问权限。这可以防止从 CloudFront 外部访问这些 IP 地址。有关更多信息,请参阅使用 AWS Lambda 自动更新 Amazon CloudFront IP 范围安全组。
您可以使用 AWS WAF 来监控和限制 HTTP 和 HTTPS 请求,并控制对您的内容的访问。
正文完