Ir para o conteúdo
Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post
sobre o re:Post

Como usar o AWS WAF para permitir ou bloquear solicitações de um país ou geolocalização específicos?

3 minuto de leitura
0

Quero usar o AWS WAF para permitir ou bloquear solicitações de um país ou geolocalização específicos.

Breve descrição

Para bloquear o acesso ao seu site a partir de países específicos ou permitir o acesso somente a países específicos, use a instrução da regra de correspondência geográfica.

Primeiro, adicione uma instrução de regra de correspondência geográfica para permitir solicitações web dos países que você deseja permitir. Em seguida, adicione uma segunda instrução de regra de correspondência geográfica para os países que você deseja bloquear.

Observação: se você usa as restrições geográficas do Amazon CloudFront para bloquear o acesso de um país ao seu conteúdo, o CloudFront bloqueia todas as solicitações desse país. O CloudFront não encaminha as solicitações para o AWS WAF. Para usar os critérios do AWS WAF para permitir ou bloquear solicitações com base na geografia, use uma declaração de regra de correspondência geográfica do AWS WAF.

Resolução

Conclua as etapas a seguir:

  1. Abra o console do AWS WAF.
  2. No painel de navegação, em AWS WAF, escolha ACLs web.
  3. Em Região, selecione a região da AWS em que você criou sua lista de controle de acesso à web (ACL da web).
    Observação: se sua ACL da web estiver configurada para o CloudFront, selecione Global.
  4. Selecione sua ACL da web.
  5. Em Regras e escolha Adicionar regras e depois escolha Adicionar minhas próprias regras e grupos de regras.
  6. Em Tipo de regra, escolha Criador de regras.
  7. Em Nome, insira um nome para a regra.
  8. Em Tipo, escolha Regra regular.
  9. Em Se uma solicitação, escolha corresponder à declaração.
  10. Em Escolher uma opção de inspeção, escolha Originária de um país em.
  11. Em Escolher códigos de país, selecione o país que você deseja permitir ou bloquear.
  12. (Opcional) Escolha Endereço IP de origem ou Endereço IP no cabeçalho para definir o país de origem da solicitação.
    Importante: quando uma solicitação é roteada por meio de uma rede de entrega de conteúdo (CDN) ou outra rede proxy, o endereço IP de origem identifica o proxy. Nesse caso, a solicitação envia o endereço IP original em um cabeçalho. Os proxies podem gerenciar cabeçalhos de forma inconsistente e modificá-los para ignorar a inspeção.
  13. Em Ação, escolha Permitir ou Bloquear.
    Observação: se a ação padrão da ACL da web for Bloquear, defina a ação da regra como Permitir. Essa configuração não permite que o AWS WAF inspecione solicitações. Se a ação padrão for Permitir, defina a ação da regra como Bloquear e adicione uma instrução NOT que especifique os países que não devem ser bloqueados.
  14. Escolha Adicionar regra.
  15. (Opcional) Em Definir prioridade da regra, escolha sua regra e defina a prioridade da regra.
  16. Escolha Salvar.
Tópicos
Security, Identity, & Compliance
Tags
AWS WAF
Idioma
Português

Vídeos relacionados

Assista ao vídeo de Kartik Ganesh para saber mais (3:51)
Assista ao vídeo de Kartik Ganesh para saber mais (3:51)
AWS OFICIALAtualizada há 8 meses
Sem comentários

Conteúdo relevante