如何限制某些位置的用户访问由我的 CloudFront 分配服务提供的网络内容?

上次更新时间:2019 年 5 月 30 日

我想限制某些国家/地区的用户访问我的 Amazon CloudFront 分配服务所提供的网络内容。该如何操作? 

解决方法

按照以下步骤为您的分配启用 CloudFront 地理限制

  1. 打开 CloudFront 控制台
  2. 选择要应用地理限制的分配。
  3. 选择限制选项卡。
  4. 选择编辑
  5. 对于启用地理限制,请选择
  6. 对于限制类型,选择白名单以允许访问某些国家/地区,或选择黑名单以阻止来自特定国家/地区的访问。
  7. 对于国家/地区,请选择要列入白名单或黑名单的国家/地区。然后选择添加
  8. 选择是,编辑

注意:您可以将 CloudFront 分配设置为在来自黑名单国家/地区的用户尝试访问内容时返回自定义错误消息

不妨考虑以下其他方式来限制对通过 CloudFront 所提供内容的访问:

  • 请确保 CloudFront 源上的任何 AWS 安全组都对 CloudFront IP 地址范围具有受限的 HTTP 或 HTTPS 访问权限。这可以防止从 CloudFront 外部访问这些 IP 地址。
  • 您可以使用 AWS WAF 来监控和限制 HTTP 和 HTTPS 请求,以及控制对内容的访问。

AWS Shield 的工作原理

这篇文章对您有帮助吗?

没有

我们可以改进什么?

请告诉我们

需要更多帮助?

联系 AWS Support