


 解决方法
-----



按照以下步骤为您的分配启用 [CloudFront 地理限制](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/georestrictions.html)：


1. 打开 [CloudFront 控制台](https://console.aws.amazon.com/cloudfront/)。
2. 选择要应用地理限制的分配。
3. 选择 **Geographic Restrictions (地理限制)** 选项卡。
4. 选择 **Edit (编辑)**。
5. 要允许访问国家/地区，**Restriction type (限制类型)** 请选择 **Allow List (允许列表)**。要阻止来自特定国家/地区的访问，请选择 **Block List (阻止列表)**。
6. 对于**国家/地区**，请选择要允许或阻止的国家/地区。然后选择 **Add (添加)**。
7. 选择 **Save Changes (保存更改)**。


**注意：**您可以将 CloudFront 分配设置为在来自已阻止国家/地区的用户尝试访问内容时返回[自定义错误消息](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/custom-error-pages.html)。


不妨考虑以下其他方式来限制对通过 CloudFront 所提供内容的访问：


* 请确保 CloudFront 源上的任何 AWS 安全组都对 CloudFront IP 地址范围具有受限的 HTTP 或 HTTPS 访问权限。这可以防止从 CloudFront 外部访问这些 IP 地址。有关更多信息，请参阅[使用 AWS Lambda 自动更新 Amazon CloudFront IP 范围安全组](https://aws.amazon.com/blogs/security/automatically-update-security-groups-for-amazon-cloudfront-ip-ranges-using-aws-lambda/)。
* 您可以使用 [AWS WAF](https://docs.aws.amazon.com/waf/latest/developerguide/waf-chapter.html) 来监控和限制 HTTP 和 HTTPS 请求，并控制对您的内容的访问。





---




 相关信息
-----



[AWS Shield 的工作原理](https://docs.aws.amazon.com/waf/latest/developerguide/ddos-overview.html)







我想限制某些国家/地区的用户访问我的 Amazon CloudFront 分配服务所提供的 Web 内容。

使用 CloudFront 地理限制功能来限制在地理区域的访问权限

如何限制某些位置的用户访问由我的 CloudFront 分配服务提供的 Web 内容？

网络和内容交付

为什么我的 Web 内容的流量被路由到错误的 CloudFront 边缘站点？

如何为 CloudFront Web 分配背后的多个 API Gateway API 配置自定义域端点？

如何限制某些位置的用户访问由我的 CloudFront 分配服务提供的 Web 内容？

解决方法

相关信息

相关内容