Veröffentlicht am: Nov 2, 2022
Ab heute fügt die AWS-WAF-Anweisung zur geografischen Übereinstimmung jeder Anfrage Labels hinzu, um ISO 3166-Länder- und Regionencodes anzugeben. Die Kunden wünschten sich mehr Kontrolle über geografische Regionen innerhalb eines Landes, wie z. B. einen bestimmten Bundesstaat in den USA. Mit den aktualisierten Regeln für den geografische Abgleich können die Kunden den Zugang auf regionaler Ebene steuern. Die geografische Abgleichregel kennzeichnet nun automatisch eine Anfrage aus Texas, USA mit dem Label awswaf:clientip:geo:region:US-TX und eine Anfrage aus Queensland, Australien mit dem Label awswaf:clientip:geo:region:AU-QLD. Kunden können Regeln für den Labelabgleich hinzufügen, um regionale Labels zu erfassen und bestimmte Regionen zu blockieren, ohne das gesamte Land zu blockieren.
Die ersten Schritte mit den verbesserten geografischen Abgleichregeln sind einfach. Die geografische Abgleichregeln fügt jeder Anfrage, die sie auswertet, Kennzeichnungen für die geografische Region und das Land hinzu, sodass die Kunden entsprechend den Regionen, die sie sperren oder zulassen möchten, Labelanweisungen schreiben können. Geografische Abgleichregeln können zur Erstellung anspruchsvoller Filterrichtlinien mit anderen AWS-WAF-Regeln kombiniert werden. Kunden, die bestimmte geografische Gebiete sperren, aber dennoch bestimmte Entwickler-IP-Adressen aus diesen Gebieten zulassen möchten, können die Bedingungen für die geografische und den IP-Abgleich kombinieren, um so nur autorisierte Benutzer zuzulassen. Andere Kunden, die Benutzer in ihrer primären Region priorisieren möchten, um den Ressourcenverbrauch zu optimieren, können geografische Abgleichbedingungen mit ratenbasierten AWS-WAF-Regeln kombinieren. Diese Kunden können ein höheres Ratenlimit für Endnutzer in bevorzugten Ländern oder Regionen festlegen, für andere hingegen ein niedrigeres Ratenlimit.
Für diese Funktion fallen keine zusätzlichen Kosten an. Sie ist in allen AWS-Regionen verfügbar, in denen AWS WAF verfügbar ist und steht für jeden unterstützten Service, einschließlich Amazon CloudFront, Application Load Balancer, Amazon API Gateway, AWS AppSync und Amazon Cognito zur Verfügung. Weitere Informationen findest du im AWS-WAF-Entwicklerhandbuch.