Publicado: Nov 2, 2022
A partir de hoje, a instrução de correspondência geográfica do AWS WAF adiciona rótulos a cada solicitação para indicar os códigos ISO 3166 de país e região. Os clientes solicitaram maior controle das regiões geográficas em um país, como um estado específico nos Estados Unidos. Com as instruções de regra de correspondência geográfica atualizadas, os clientes podem controlar o acesso por região. Agora, a instrução de regra de correspondência geográfica pode anotar automaticamente uma solicitação do estado do Texas, EUA com o rótulo awswaf:clientip:geo:region:US-TX e uma solicitação de Queensland, Austrália com o rótulo awswaf:clientip:geo:region:AU-QLD. Os clientes podem adicionar regras de correspondência para capturar rótulos de região e bloquear regiões específicas, sem bloquear todo o país.
É fácil começar a usar as instruções de regra de correspondência geográfica atualizadas. A regra de correspondência geográfica adiciona rótulos de região geográfica e país a cada solicitação avaliada, permitindo que os clientes criem instruções de correspondência de rótulo de acordo com as regiões que desejam bloquear ou permitir. As instruções de correspondência geográfica podem ser combinadas com outras regras do AWS WAF para criar políticas de filtragem sofisticadas. Os clientes que quiserem bloquear áreas geográficas específicas, mas permitir alguns endereços IP de desenvolvedores desses locais podem combinar condições de correspondência geográfica e de IP para aceitar apenas usuários autorizados. Outros clientes que desejam priorizar usuários na sua área geográfica principal para otimizar o consumo de recursos podem combinar condições de correspondência geográfica com as regras baseadas em taxa do AWS WAF. Esses clientes podem definir um limite de taxa mais alto para usuários finais em países ou regiões preferenciais e um limite de taxa menor para os demais.
Não há custo adicional para o uso desse recurso. Ele está disponível em todas as regiões da AWS em que o AWS WAF é oferecido e para cada serviço compatível, incluindo Amazon CloudFront, Application Load Balancer, Amazon API Gateway, AWS AppSync e Amazon Cognito. Para saber mais, consulte o Guia do desenvolvedor do AWS WAF.