CloudFront ディストリビューションが配信しているウェブコンテンツにおいて、特定の場所にいるユーザーからのアクセスを制限する方法を教えてください。

最終更新日: 2021 年 11 月 24 日

Amazon CloudFront ディストリビューションが配信するウェブコンテンツで、特定の国のユーザーからのアクセスを制限したいと考えています。どうすればよいですか?

解決方法

以下のステップに従って、ディストリビューションの CloudFront の地域制限を有効にします。

  1. CloudFront コンソールを開きます。
  2. 地域制限を適用するディストリビューションを選択します。
  3. [Geographic Restriction] (地域制限) タブを開きます。
  4. [Edit] (編集) をクリックします。
  5. 国ごとにアクセスを許可するには、[Restriction type] (制限の種類) で [Allow List] (許可リスト) を選択します。特定の国からのアクセスをブロックするには、[Block List] (禁止リスト) を選択します。
  6. [Countries] (国) で、許可または拒否する国を選択します。次に、[Add] (追加) をクリックします。
  7. [Save Changes] (変更を保存) をクリックします。

注: ブロックされた国のユーザーがコンテンツにアクセスしようとした場合、カスタムエラーメッセージを返すように、CloudFront ディストリビューションを設定することができます。

CloudFront を通じて提供されるコンテンツへのアクセスを制限する際は、以下に示すような別の手段についても検討してください。

  • CloudFront オリジンのすべての AWS セキュリティグループが、CloudFront IP アドレス範囲への HTTP または HTTPS アクセスを制限していることを確認してください。これにより、CloudFront の外部からこれらの IP アドレスにアクセスできなくなります。詳細については、「Automatically update security groups for Amazon CloudFront IP ranges using AWS Lambda」を参照してください。
  • AWS WAF を使用すると、HTTP および HTTPS リクエストに関するモニタリングと制限、およびコンテンツへのアクセス制御を行うことができます。

この記事はお役に立ちましたか?


請求に関するサポートまたは技術サポートが必要ですか?