Publié le: Nov 2, 2022
À partir d'aujourd'hui, la déclaration de correspondance géographique AWS WAF ajoute des étiquettes à chaque demande pour indiquer les codes de pays et de région au format ISO 3166. Les clients souhaitaient un meilleur contrôle des régions géographiques à l'intérieur d'un pays, par exemple un État spécifique des États-Unis. Grâce aux déclarations de règles de correspondance géographique mises à jour, les clients peuvent contrôler l'accès au niveau de la région. La déclaration de la règle de correspondance géographique annote désormais automatiquement une demande provenant du Texas, États-Unis, avec l'étiquette awswaf:clientip:geo:region:US-TX, et une demande provenant du Queensland, en Australie, avec l'étiquette awswaf:clientip:geo:region:AU-QLD. Les clients peuvent ajouter des règles de correspondance d'étiquettes pour capturer les étiquettes des régions et bloquer des régions spécifiques, sans bloquer l'ensemble du pays.
Vous pouvez facilement commencer à utiliser les déclarations de règles de correspondance géographique mises à jour. La règle de correspondance géographique ajoute des étiquettes de région et de pays à chaque demande qu'elle évalue, ce qui permet aux clients de créer des déclarations de correspondance d'étiquettes en fonction des régions qu'ils souhaitent bloquer ou autoriser. Les déclarations de règles de correspondance géographique peuvent être combinées avec d'autres règles AWS WAF afin d'élaborer des stratégies de filtrage sophistiquées. Les clients qui souhaitent bloquer certaines zones géographiques tout en autorisant certaines adresses IP de développeurs provenant de ces zones peuvent combiner les conditions de correspondance géographique et IP pour n'accepter que les utilisateurs autorisés. D'autres clients qui souhaitent donner la priorité aux utilisateurs dans leur zone géographique principale afin d'optimiser la consommation des ressources peuvent combiner les conditions de correspondance géographique avec les règles AWS WAF basées sur le débit. Ces clients peuvent fixer une limite tarifaire plus élevée pour les utilisateurs finaux dans les pays ou régions préférés, tout en fixant une limite tarifaire plus basse pour les autres.
Son utilisation ne donne lieu à aucun coût supplémentaire. Cette fonctionnalité est disponible dans toutes les régions AWS dans lesquelles AWS WAF est disponible et pour chaque service pris en charge, y compris Amazon API Gateway, AWS AppSync et Amazon Cognito. Pour en savoir plus, consultez le guide du développeur AWS WAF.