CloudFront ディストリビューションが配信しているウェブコンテンツにおいて、特定の場所にいるユーザーからのアクセスを制限する方法を教えてください。
最終更新日: 2021 年 11 月 24 日
Amazon CloudFront ディストリビューションが配信するウェブコンテンツで、特定の国のユーザーからのアクセスを制限したいと考えています。どうすればよいですか?
解決方法
以下のステップに従って、ディストリビューションの CloudFront の地域制限を有効にします。
- CloudFront コンソールを開きます。
- 地域制限を適用するディストリビューションを選択します。
- [Geographic Restriction] (地域制限) タブを開きます。
- [Edit] (編集) をクリックします。
- 国ごとにアクセスを許可するには、[Restriction type] (制限の種類) で [Allow List] (許可リスト) を選択します。特定の国からのアクセスをブロックするには、[Block List] (禁止リスト) を選択します。
- [Countries] (国) で、許可または拒否する国を選択します。次に、[Add] (追加) をクリックします。
- [Save Changes] (変更を保存) をクリックします。
注: ブロックされた国のユーザーがコンテンツにアクセスしようとした場合、カスタムエラーメッセージを返すように、CloudFront ディストリビューションを設定することができます。
CloudFront を通じて提供されるコンテンツへのアクセスを制限する際は、以下に示すような別の手段についても検討してください。
- CloudFront オリジンのすべての AWS セキュリティグループが、CloudFront IP アドレス範囲への HTTP または HTTPS アクセスを制限していることを確認してください。これにより、CloudFront の外部からこれらの IP アドレスにアクセスできなくなります。詳細については、「Automatically update security groups for Amazon CloudFront IP ranges using AWS Lambda」を参照してください。
- AWS WAF を使用すると、HTTP および HTTPS リクエストに関するモニタリングと制限、およびコンテンツへのアクセス制御を行うことができます。