Comment puis-je autoriser ou bloquer les demandes provenant d'un pays ou d'une géolocalisation spécifique à l'aide d'AWS WAF ?

Date de la dernière mise à jour : 07/07/2022

Comment puis-je autoriser ou bloquer les demandes provenant d'un pays ou d'une géolocalisation spécifique à l'aide d'AWS WAF ?

Brève description

Utilisez l'instruction de règle de correspondance géographique pour bloquer l'accès à votre site à partir de pays spécifiques ou pour autoriser l'accès uniquement à partir de pays spécifiques.

Pour autoriser certaines requêtes web basées sur le pays d'origine, ajoutez une instruction de règle de correspondance géographique pour les pays que vous souhaitez autoriser. Ensuite, ajoutez une deuxième instruction de règle de correspondance géographique pour les pays que vous souhaitez bloquer.

Remarque : si vous utilisez la restriction géographique CloudFront pour interdire l'accès à votre contenu à un pays, toute requête provenant de ce pays est bloquée et n'est pas transmise à AWS WAF. Si vous souhaitez autoriser ou bloquer les demandes basées sur la géographie avec d'autres critères AWS WAF, utilisez plutôt une instruction de règle de correspondance géographique AWS WAF.

Solution

Pour autoriser ou bloquer les demandes provenant d'un pays ou d'une géolocalisation spécifique à l'aide d'AWS WAF, procédez comme suit :

  1. Ouvrez la console AWS WAF.
  2. Dans le volet de navigation, sous AWS WAF, choisissez Web ACLs (ACL web).
  3. Pour Region (Région), sélectionnez la région AWS dans laquelle vous avez créé votre liste ACL web.
    Remarque : sélectionnez Global si votre liste ACL web est configurée pour Amazon CloudFront.
  4. Sélectionnez votre liste ACL web.
  5. Choisissez Rules (Règles), puis Add Rules, Add my own rules and rule groups (Ajouter des règles, Ajouter mes propres règles et groupes de règles).
  6. Pour Rule Builder (Créateur de règle), entrez un nom pour votre règle.
    Remarque : Le nom doit comporter de 1 à 128 caractères valides, tels que A à Z, a à z, 0 à 9, - (tiret) et _ (caractère de soulignement).
  7. Pour If a request (Si une demande), choisissez matches the statement (correspond à l'instruction).
  8. Pour l'option Choose an inspection (Choisir une inspection), choisissez Originates from a country (Originaire d'un pays).
  9. Pour Choose country codes (Choisir les codes de pays), choisissez le pays pour lequel vous souhaitez que les demandes soient inspectées.
  10. (Facultatif) Choisissez Source IP address (Adresse IP source) ou IP address in header (Adresse IP dans l'en-tête) à utiliser pour déterminer le pays d'origine.
    Avertissement : lorsqu'une requête est acheminée via un CDN ou un autre réseau proxy, l'adresse IP source identifie le proxy. Ensuite, l'adresse IP d'origine est envoyée dans un en-tête. Soyez prudent lorsque vous utilisez l'option IP address in header (adresse IP dans l'en-tête), car les en-têtes peuvent être gérés de manière incohérente par les proxies et ils peuvent être modifiés pour contourner l'inspection.
  11. Pour Action, choisissez Allow (Autoriser) pour autoriser les requêtes ou Block (Bloquer) pour bloquer les requêtes provenant du pays choisi à l'étape 9.
  12. Choisissez Add rule (Ajouter une règle).
  13. (Facultatif) Pour Set Rule Priority (Définir la priorité de la règle), sélectionnez votre règle et déplacez sa priorité. Les règles sont traitées dans l'ordre dans lequel elles apparaissent. Pour plus d'informations, consultez Ordre de traitement des règles et des groupes de règles dans une liste ACL web.
  14. Choisissez Enregistrer.

Cet article vous a-t-il été utile ?


Avez-vous besoin d'aide pour une question technique ou de facturation ?