CloudFront ディストリビューションが配信しているウェブコンテンツにおいて、特定の場所にいるユーザーからのアクセスを制限する方法を教えてください。

最終更新日: 2021 年 11 月 24 日

以下のステップに従って、ディストリビューションの CloudFront の地域制限を有効にします。

1. CloudFront コンソールを開きます。
2. 地域制限を適用するディストリビューションを選択します。
3. [Geographic Restriction] (地域制限) タブを開きます。
4. [Edit] (編集) をクリックします。
5. 国ごとにアクセスを許可するには、[Restriction type] (制限の種類) で [Allow List] (許可リスト) を選択します。特定の国からのアクセスをブロックするには、[Block List] (禁止リスト) を選択します。
6. [Countries] (国) で、許可または拒否する国を選択します。次に、[Add] (追加) をクリックします。
7. [Save Changes] (変更を保存) をクリックします。

注: ブロックされた国のユーザーがコンテンツにアクセスしようとした場合、カスタムエラーメッセージを返すように、CloudFront ディストリビューションを設定することができます。

CloudFront を通じて提供されるコンテンツへのアクセスを制限する際は、以下に示すような別の手段についても検討してください。

• CloudFront オリジンのすべての AWS セキュリティグループが、CloudFront IP アドレス範囲への HTTP または HTTPS アクセスを制限していることを確認してください。これにより、CloudFront の外部からこれらの IP アドレスにアクセスできなくなります。詳細については、「Automatically update security groups for Amazon CloudFront IP ranges using AWS Lambda」を参照してください。
• AWS WAF を使用すると、HTTP および HTTPS リクエストに関するモニタリングと制限、およびコンテンツへのアクセス制御を行うことができます。