Comment puis-je limiter l'accès des utilisateurs se trouvant dans certaines régions à du contenu web diffusé par ma distribution CloudFront ?

Dernière mise à jour : 24/11/2021

Activez la restriction géographique CloudFront sur votre distribution en suivant les étapes ci-dessous :

1. Ouvrez la console CloudFront.
2. Sélectionnez la distribution à laquelle vous souhaitez appliquer une restriction géographique.
3. Choisissez l'onglet Restrictions géographiques.
4. Sélectionnez Modifier.
5. Pour autoriser l'accès aux pays, pour Type de restriction, choisissez Liste d'autorisation. Pour bloquer l'accès depuis certains pays, choisissez Liste de blocage.
6. Pour Pays, sélectionnez les pays que vous voulez ajouter ou bloquer. Choisissez Ajouter.
7. Choisissez Enregistrer les modifications.

Remarque : vous pouvez définir votre distribution CloudFront de manière à ce qu'elle renvoie un message d'erreur personnalisé lorsqu'un utilisateur d'un pays bloqué essaie d'accéder à du contenu.

Prenez connaissance des manières supplémentaires de limiter l'accès à votre contenu diffusé via CloudFront :

• Assurez-vous que tous les groupes de sécurité AWS sur votre origine CloudFront disposent d'un accès HTTP ou HTTPS limité aux plages d'adresses IP CloudFront. Cela permet d'éviter l'accès à ces adresses IP depuis l'extérieur de CloudFront. Pour plus d'informations, consultez Mettre à jour automatiquement les groupes de sécurité pour les plages IP Amazon CloudFront à l'aide d'AWS Lambda.
• Vous pouvez utiliser AWS WAF pour contrôler et limiter les demandes HTTP et HTTPS, ainsi que pour contrôler l'accès à votre contenu.