发布于: Nov 2, 2022
即日起,AWS WAF 地理位置匹配语句为每个请求添加了标签,以指示 ISO 3166 国家/地区代码。客户已要求对某个国家/地区的地理位置区域(例如美国的特定州)具有更多控制权。通过更新的地理位置匹配规则语句,客户可以在区域级别控制访问权限。地理位置匹配规则语句现在将自动使用标签 awswaf:clientip:geo:region:US-TX 对来自美国得克萨斯州的请求添加注释,使用标签 awswaf:clientip:geo:region:AU-QLD 对来自澳大利亚昆士兰州的请求添加注释。客户可以添加标签匹配规则以捕获区域标签并阻止特定区域,而无需阻止整个国家/地区。
使用更新的地理位置匹配规则语句很容易。地理位置匹配规则向其评估的每个请求添加了地理位置区域和国家/地区标签,使客户可以根据要阻止或允许的区域编写标签匹配语句。地理位置匹配规则语句可以与其他 AWS WAF 规则组合以构建复杂的筛选策略。如果客户想要阻止某些地理位置,但仍允许这些位置的某些开发人员 IP 地址,则他们可以将地理位置和 IP 匹配条件相结合以仅允许授权用户。对于希望优先考虑主要地理位置的用户以优化资源使用率的其他客户,则可以将地理位置匹配条件与基于 AWS WAF 费率额规则相结合。这些客户可以为首选国家/地区的最终用户设置较高的费率限制,而为其他用户设置较低的费率限制。
使用此功能不会产生任何额外费用。此功能可用于提供 AWS WAF 的所有 AWS 区域以及所支持的每一项服务,包括 Amazon CloudFront、应用程序负载均衡器、Amazon API Gateway、AWS AppSync 和 Amazon Cognito。要了解更多信息,请参阅 AWS WAF 开发人员指南。