Cloudfront 在使用Business plan後,移除地理限制國家後,發現無地理限制國家選項

根據 CloudFront 的 Business plan 功能,該方案確實包含了 AWS WAF 和 DDoS 保護功能。Business plan 將多項服務整合到單一月費中,包括 CloudFront CDN、AWS WAF、DDoS 防護、Route 53 DNS 等服務。

關於地理限制的設定,CloudFront 提供多種方式來實現地理過濾:

1. CloudFront 原生地理限制功能:這是 CloudFront 分發設定中的基本功能,可以直接在分發層級設定允許或封鎖特定國家。

2. AWS WAF 地理限制:當使用 Business plan 時,由於已包含 AWS WAF,您也可以透過 AWS WAF 來實現更靈活的地理限制規則。AWS WAF 提供了地理過濾功能,可以根據請求來源的國家/地區來封鎖或允許流量。

如果您在移除 CloudFront 原生的地理限制後,發現沒有相關選項,這可能是因為:

• 在某些情況下,當啟用特定的定價方案或配置時,地理限制的設定位置可能會有所不同
• 使用 Business plan 時,建議透過整合的 AWS WAF 來管理地理限制,這樣可以獲得更細緻的控制和更多的安全功能

Business plan 並不是不允許限制國家,而是提供了更進階的方式(透過 AWS WAF)來實現地理限制。建議您檢查 AWS WAF 的設定選項來配置地理限制規則。
Sources
CloudFront flat-rate pricing plans - Amazon CloudFront
Resources - AWS WAF - Amazon Web Services (AWS)