Behnaz vous montre comment
limiter les risques d'attaques par déni de service distribué à l'aide de la
restriction géographique de CloudFront

cloudfront-geo-restriction-behnaz

Comment utiliser la restriction géographique d'Amazon CloudFront pour mettre un pays sur liste blanche ou noire afin de restreindre ou d'autoriser l'accès à du contenu Web pour les utilisateurs provenant d'emplacements spécifiques ?

Vous pouvez utiliser la fonction restriction géographique, également appelée blocage géographique, pour empêcher les utilisateurs situés à des emplacements géographiques spécifiques d'accéder au contenu que vous diffusez via une distribution web CloudFront.

Lorsqu'un utilisateur demande votre contenu, CloudFront sert généralement le contenu demandé quel que soit l'emplacement de l'utilisateur. Si vous souhaitez empêcher les utilisateurs de certains pays d'accéder à votre contenu, vous pouvez utiliser la fonction de restriction géographique CloudFront pour exécuter l'une des actions suivantes :

  • Permettre aux utilisateurs de n'accéder à votre contenu que s'ils résident dans l'un des pays de la liste blanche des pays approuvés.
  • Empêcher les utilisateurs d'accéder à votre contenu s'ils résident dans l'un des pays de la liste noire des pays interdits.

Remarque : étant donné que CloudFront utilise GeoIP, la précision peut varier. Pour en savoir plus, consultez Restriction de la distribution géographique de votre contenu.

Pour ajouter un pays sur la liste blanche ou noire à l'aide de la restriction géographique de CloudFront :

  1. Dans la console CloudFront, sélectionnez la distribution à laquelle vous souhaitez appliquer une restriction géographique.
  2. Cliquez sur l'onglet Restriction, puis sur Modifier.
  3. Dans Enable-Restriction, sélectionnez Oui, puis Oui, Modifier.
  4. Pour Type de restriction, sélectionnez Liste blanche ou Liste noire, choisissez les pays, cliquez sur Ajouter, puis sur Oui, Modifier.

Remarque : assurez-vous que les groupes de sécurité AWS sur votre CloudFront Origin ont un accès HTTP/HTTPS restreint aux plages d'IP CloudFront pour éviter un accès hors de CloudFront.

Vous pouvez utiliser AWS WAF pour surveiller et restreindre les requêtes HTTP et HTTPS et pour contrôler l'accès à votre contenu. Vous pouvez également utiliser CloudFront pour créer des messages d'erreur personnalisés lorsqu'un utilisateur d'un pays mis sur liste noire tente d'accéder à du contenu. Pour de plus amples informations, consultez Personnaliser des réponses d'erreur.

Pour en savoir plus sur la protection contre les attaques par déni de service distribué et l'utilisation d'AWS Shield, découvrez Comment fonctionne AWS Shield.


Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support

Date de publication : 27/01/2017

Date de mise à jour : 06/03/2018