게시된 날짜: Nov 2, 2022
오늘부터 AWS WAF 지리적 일치 문을 실행하면 ISO 3166 국가 및 리전 코드를 나타내는 레이블이 각 요청에 추가됩니다. 이 기능은 특정 국가 내의 지리적 리전(예: 미국의 특정 주)을 더 자세히 제어하는 기능이 필요하다는 고객의 피드백을 반영하여 추가되었습니다. 고객은 업데이트된 지리적 일치 규칙 문을 사용하여 리전 수준에서 액세스를 제어할 수 있습니다. 이제 지리적 일치 규칙 문은 미국 텍사스에서 전송한 요청에 awswaf:clientip:geo:region:US-TX 레이블을, 오스트레일리아 퀸즐랜드에서 전송한 요청에 awswaf:clientip:geo:region:AU-QLD 레이블을 주석으로 추가합니다. 고객은 레이블 일치 규칙을 추가하여 리전 레이블을 캡처할 수 있으며 전체 국가를 차단하지 않고 특정 리전만 차단할 수 있습니다.
업데이트된 지리적 일치 규칙 문은 쉽게 사용을 시작할 수 있습니다. 지리적 일치 규칙은 모든 평가 대상 요청에 지리적 리전 및 국가 레이블을 추가합니다. 따라서 고객은 차단하거나 허용할 리전에 따라 레이블 일치 문을 작성할 수 있습니다. 지리적 일치 규칙 문을 다른 AWS WAF 규칙과 함께 사용하여 복잡한 필터링 정책을 작성할 수 있습니다. 특정 지역 자체는 차단하되 해당 위치의 특정 개발자 IP 주소는 허용하려는 고객은 지리적 일치 및 IP 일치 조건을 함께 사용하여 권한이 있는 사용자만 허용할 수 있습니다. 그리고 리소스 사용 방식을 최적화하기 위해 프라이머리 지역의 사용자에게 우선적으로 액세스 권한을 제공하려는 고객은 지리적 일치 조건과 AWS WAF 속도 기반 규칙을 함께 사용할 수 있습니다. 이러한 고객은 기본 설정 국가나 리전의 최종 사용자를 대상으로 더 높은 속도 제한을 설정하고 그 외의 사용자에게는 낮은 속도 제한을 설정할 수 있습니다.
이 기능을 사용하는 데 따르는 추가 비용은 없습니다. 이 기능은 AWS WAF가 제공되는 모든 AWS 리전에서 지원되는 각 서비스(Amazon CloudFront, Application Load Balancer, Amazon API Gateway, AWS AppSync, Amazon Cognito 포함)에 사용 가능합니다. 자세한 내용은 AWS WAF 개발자 안내서를 참조하세요.