投稿日: Nov 2, 2022
本日より、AWS WAF の地理的一致ルールのステートメントは ISO 3166 の国および地域コードを示すラベルを各リクエストに追加します。米国の特定の州など、国内の地理的リージョンをより詳細に制御したいという要望が寄せられていました。更新された地理的一致ルールのステートメントにより、リージョンレベルでアクセスを制御できます。地理的一致ルールのステートメントは、米国のテキサスからのリクエストには awswaf:clientip:geo:region:US-TX というラベル、オーストラリアのクィーンズランドからのリクエストには awswaf:clientip:geo:region:AU-QLD というラベルの注釈を自動的に付けるようになりました。ラベル一致ルールを追加してリージョンのラベルを取り込み、国全体をブロックすることなく、特定のリージョンをブロックできます。
更新された地理的一致ルールのステートメントを使い始めるのは簡単です。地理的一致ルールは評価するすべてのリクエストに地理的な地域と国のラベルを追加し、ユーザーがブロックまたは許可する地域に応じてラベルの一致ステートメントを記述できるようにします。地理的一致ルールのステートメントを他の AWS WAF ルールと組み合わせて高度なフィルタリングポリシーを構築できます。特定の地域をブロックしながら、それらの場所からの特定のデベロッパー IP アドレスを許可する場合、地域と IP の一致条件を組み合わせて、承認済みのユーザーのみを許可できます。リソース消費量を最適化するために主要地域のユーザーを優先する場合は、地域の一致条件と AWS WAF のレートベースのルールを組み合わせられます。優先する国や地域のエンドユーザーに高いレートの制限を設けて、他のユーザーには低いレートの制限を設けられます。
この機能を使用しても追加コストは発生しません。AWS WAF が利用可能なすべての AWS リージョン、および Amazon CloudFront、Application Load Balancer、Amazon API Gateway、AWS AppSync、Amazon Cognito を始めとするサポート対象の各サービスで利用できます。詳細については、AWS WAF 開発者ガイドをご覧ください。