如何限制某些位置的用户访问由我的 CloudFront 分配服务提供的网络内容?
上次更新时间:2020 年 8 月 6 日
我想限制某些国家/地区的用户访问我的 Amazon CloudFront 分配服务所提供的网络内容。该如何操作?
解决方法
按照以下步骤为您的分配启用 CloudFront 地理限制:
- 打开 CloudFront 控制台。
- 选择要应用地理限制的分配。
- 选择限制选项卡。
- 选择编辑。
- 对于启用地理限制,请选择是。
- 对于限制类型,选择白名单以允许访问某些国家/地区,或选择黑名单以阻止来自特定国家/地区的访问。
- 对于国家/地区,请选择要允许或阻止的国家/地区。然后选择添加。
- 选择是,编辑。
注意:您可以将 CloudFront 分配设置为在来自已阻止国家/地区的用户尝试访问内容时返回自定义错误消息。
不妨考虑以下其他方式来限制对通过 CloudFront 所提供内容的访问:
- 请确保 CloudFront 源上的任何 AWS 安全组都对 CloudFront IP 地址范围具有受限的 HTTP 或 HTTPS 访问权限。这可以防止从 CloudFront 外部访问这些 IP 地址。
- 您可以使用 AWS WAF 来监控和限制 HTTP 和 HTTPS 请求,以及控制对内容的访问。