如何限制某些位置的用户访问由我的 CloudFront 分配服务提供的 Web 内容？

上次更新时间：2021 年 11 月 24 日

按照以下步骤为您的分配启用 CloudFront 地理限制：

1. 打开 CloudFront 控制台。
2. 选择要应用地理限制的分配。
3. 选择 Geographic Restrictions (地理限制) 选项卡。
4. 选择 Edit (编辑)。
5. 要允许访问国家/地区，Restriction type (限制类型) 请选择 Allow List (允许列表)。要阻止来自特定国家/地区的访问，请选择 Block List (阻止列表)。
6. 对于国家/地区，请选择要允许或阻止的国家/地区。然后选择 Add (添加)。
7. 选择 Save Changes (保存更改)。

注意：您可以将 CloudFront 分配设置为在来自已阻止国家/地区的用户尝试访问内容时返回自定义错误消息。

不妨考虑以下其他方式来限制对通过 CloudFront 所提供内容的访问：

• 请确保 CloudFront 源上的任何 AWS 安全组都对 CloudFront IP 地址范围具有受限的 HTTP 或 HTTPS 访问权限。这可以防止从 CloudFront 外部访问这些 IP 地址。有关更多信息，请参阅使用 AWS Lambda 自动更新 Amazon CloudFront IP 范围安全组。
• 您可以使用 AWS WAF 来监控和限制 HTTP 和 HTTPS 请求，并控制对您的内容的访问。