Direkt zum Inhalt
Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post
Über re:Post

Wie verwende ich AWS WAF, um Anfragen aus einem bestimmten Land oder einer bestimmten Geolocation zuzulassen oder zu blockieren?

Lesedauer: 3 Minute
0

Ich möchte AWS WAF verwenden, um Anfragen aus einem bestimmten Land oder einer bestimmten Geolokalisierung zuzulassen oder zu blockieren.

Kurzbeschreibung

Um den Zugriff auf deine Website aus bestimmten Ländern zu blockieren oder den Zugriff nur für bestimmte Länder zuzulassen, verwende die Regelanweisung für geografische Übereinstimmung.

Füge zunächst eine Regelanweisung für geografische Übereinstimmung hinzu, um Web-Anfragen aus den Ländern zuzulassen, die du zulassen möchtest. Füge dann eine zweite Regelanweisung für geografische Übereinstimmung für die Länder hinzu, die du blockieren möchtest.

Hinweis: Wenn du geografische Einschränkungen von Amazon CloudFront verwendest, um den Zugriff eines Lands auf deine Inhalte zu blockieren, blockiert CloudFront jede Anfrage aus diesem Land. CloudFront leitet die Anfragen nicht an AWS WAF weiter. Verwende stattdessen eine AWS-WAF-Regelanweisung für geografische Übereinstimmung, um Anfragen anhand der AWS-WAF-Kriterien zuzulassen oder zu blockieren.

Lösung

Führe die folgenden Schritte aus:

  1. Öffnen Sie die AWS-WAF-Konsole.
  2. Wähle im Navigationsbereich unter AWS WAF die Option Web-ACLs aus.
  3. Wähle für Region die AWS-Region aus, in der du die Web-Zugriffssteuerungsliste (Web-ACL) erstellt hast.
    Hinweis: Wenn die Web-ACL für CloudFront eingerichtet ist, wähle Global aus.
  4. Wähle die Web-ACL aus.
  5. Wähle unter Regeln die Option Regeln hinzufügen und dann Eigene Regeln und Regelgruppen hinzufügen aus.
  6. Wähle für Regeltyp die Option Regel-Builder aus.
  7. Gib unter Name einen Namen für die Regel ein.
  8. Wähle für Typ die Option Reguläre Regel aus.
  9. Wähle für Wenn eine Anforderung die Option Entspricht der Aussage aus.
  10. Wähle für Inspektionsoption auswählen die Option Stammt aus einem Land in aus.
  11. Wähle unter Ländercodes auswählen das Land aus, das du zulassen oder blockieren möchtest.
  12. (Optional) Wähle Quell-IP-Adresse oder IP-Adresse im Header aus, um das Ursprungsland der Anfrage zu definieren.
    Wichtig: Wenn eine Anfrage über ein Content Delivery Network (CDN) oder ein anderes Proxy-Netzwerk weitergeleitet wird, identifiziert die Quell-IP-Adresse den Proxy. In diesem Fall sendet die Anfrage die ursprüngliche IP-Adresse in einem Header. Proxys verwalten Header möglicherweise inkonsistent und ändern sie, um die Inspektion zu umgehen.
  13. Wähle für Aktion die Option Zulassen oder Blockieren aus.
    Hinweis: Wenn die Standardaktion der Web-ACL Blockieren ist, setze die Regelaktion auf Zulassen. Diese Konfiguration ermöglicht es AWS WAF nicht, Anfragen zu überprüfen. Wenn die Standardaktion Zulassen ist, setze die Regelaktion auf Blockieren und füge eine NOT-Anweisung hinzu, die angibt, welche Länder nicht blockiert werden sollen.
  14. Wähle Regel hinzufügen aus.
  15. (Optional) Wähle unter Regelpriorität festlegen deine Regel aus und lege dann die Regelpriorität fest.
  16. Wähle Speichern.
Themen
Security, Identity, & Compliance
Tags
AWS WAF
Sprache
Deutsch

Ähnliche Videos

Sieh dir Kartik Ganeshs Video an, um mehr zu erfahren (3:51)
Sieh dir Kartik Ganeshs Video an, um mehr zu erfahren (3:51)
AWS OFFICIALAktualisiert vor 8 Monaten

Relevanter Inhalt