如何限制某些位置的用户访问由我的 CloudFront 分配服务提供的 Web 内容?

上次更新时间:2021 年 11 月 24 日

我想限制某些国家/地区的用户访问我的 Amazon CloudFront 分配服务所提供的 Web 内容。该如何操作?

解决方法

按照以下步骤为您的分配启用 CloudFront 地理限制

  1. 打开 CloudFront 控制台
  2. 选择要应用地理限制的分配。
  3. 选择 Geographic Restrictions (地理限制) 选项卡。
  4. 选择 Edit (编辑)
  5. 要允许访问国家/地区,Restriction type (限制类型) 请选择 Allow List (允许列表)。要阻止来自特定国家/地区的访问,请选择 Block List (阻止列表)
  6. 对于国家/地区,请选择要允许或阻止的国家/地区。然后选择 Add (添加)
  7. 选择 Save Changes (保存更改)

注意:您可以将 CloudFront 分配设置为在来自已阻止国家/地区的用户尝试访问内容时返回自定义错误消息

不妨考虑以下其他方式来限制对通过 CloudFront 所提供内容的访问:

  • 请确保 CloudFront 源上的任何 AWS 安全组都对 CloudFront IP 地址范围具有受限的 HTTP 或 HTTPS 访问权限。这可以防止从 CloudFront 外部访问这些 IP 地址。有关更多信息,请参阅使用 AWS Lambda 自动更新 Amazon CloudFront IP 范围安全组
  • 您可以使用 AWS WAF 来监控和限制 HTTP 和 HTTPS 请求,并控制对您的内容的访问。

这篇文章对您有帮助吗?


您是否需要账单或技术支持?