CloudFront ディストリビューションが提供しているウェブコンテンツにおいて、特定の場所にいるユーザーからのアクセスを制限する方法を教えてください。
最終更新日: 2020 年 8 月 6 日
Amazon CloudFront ディストリビューションが提供しているウェブコンテンツに、特定の国のユーザーがアクセスするのを制限したいと考えています。どうすればできますか?
解決方法
次の手順に従って、ディストリビューションで CloudFront の地域制限を有効にします。
- CloudFront コンソールを開きます。
- 地域制限を適用するディストリビューションを選択してください。
- 制限タブを選択します。
- [編集] を選択します。
- 地域制限の有効化で、[はい] を選択します。
- [制限の種類] では、特定の国からのアクセスを許可するには [ホワイトリスト] を、特定の国からのアクセスをブロックするには [ブラックリスト] を、それぞれ選択します。
- [国] で、許可または拒否する国を選択します。その後、[追加] をクリックします。
- [はい、編集します] をクリックします。
注: CloudFront ディストリビューションを設定すると、ブロックされた国のユーザーがコンテンツにアクセスしようとした場合に、カスタムエラーメッセージを返すようにできます。
CloudFront を通じて提供されるコンテンツへのアクセスを制限する際は、これらの追加事項を考慮してください。
- CloudFront オリジンのすべての AWS セキュリティグループが、CloudFront IP アドレス範囲への HTTP または HTTPS アクセスを制限していることを確認してください。これにより、CloudFront の外部からこれらの IP アドレスにアクセスできなくなります。
- AWS WAF を使用すると、HTTP および HTTPS リクエストをモニタリングおよび制限し、コンテンツへのアクセスを制御できます。