使用地理匹配条件 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用地理匹配条件

注意

这是Amazon WAFClassic文档中)。仅当 2019 年 11 月之前在 Amazon WAF 中创建了 Amazon WAF 资源(例如规则和 Web ACL),但尚未将这些资源迁移到最新版本时,才应使用此版本。要迁移您的资源,请参阅迁移您的Amazon WAFClassic 资源Amazon WAF

对于最新版本的Amazon WAF请参阅Amazon WAF

如果要基于请求源自的国家/地区允许或阻止 Web 请求,请创建一个或多个地理匹配条件。地理匹配条件列出了您的请求源自的国家/地区。在这个过程中的稍后阶段,在创建 Web ACL 时,需要指定是允许还是阻止来自这些国家/地区的请求。

您可以使用地理匹配条件Amazon WAF用于构建复杂筛选的经典条件或规则。例如,如果您要阻止某些国家/地区,但仍然允许来自该国家/地区的特定 IP 地址,则可以创建包含地理匹配条件和 IP 匹配条件的规则。配置规则以阻止源自该国家/地区且与已批准的 IP 地址不匹配的请求。再举一个例子,如果您希望为特定国家/地区中的用户设置资源优先级,则可以在两个不同的基于速率的规则中包括地理匹配条件。为首选国家/地区中的用户设置较高的速率限制,并为所有其他用户设置较低的速率限制。

注意

如果您使用 CloudFront 地理限制功能来阻止某个国家/地区访问您的内容,则会阻止来自该国家/地区的任何请求,并且不会将这些请求转发到Amazon WAFClassic。因此,如果您希望允许或阻止基于地理位置以及其他Amazon WAF经典条件,你应该使用 CloudFront 地理限制功能。而是应使用Amazon WAF经典的地理匹配条件。

创建地理匹配条件

如果要基于请求源自的国家/地区允许某些 Web 请求并阻止其他请求,请为要允许的国家/地区创建一个地理匹配条件,并为要阻止的国家/地区创建另一个地理匹配条件。

注意

将地理匹配条件添加到规则时,您还可以将Amazon WAF经典允许或阻止 Web 请求不执行该操作源自您在条件中指定的国家/地区。

创建地理匹配条件

  1. 登录到Amazon Web Services Management Console打开Amazon WAF控制台https://console.aws.amazon.com/wafv2/

  2. 在导航窗格中,选择 Geo match

  3. 选择 Create condition (创建条件)

  4. Name (名称) 字段中输入名称。

    该名称只能包含字母数字字字符 (A-Z、a-z、0-9) 以及以下特殊字符:_-!” #`+*},./。 条件的名称在创建后不可更改。

  5. 选择区域

  6. 选择位置类型和国家/地区。Location type (位置类型) 目前只能是 Country (国家/地区)

  7. 选择 Add location

  8. 选择 Create (创建)

编辑地理匹配条件

您可以向地理匹配条件中添加国家/地区或从地理匹配条件中删除国家/地区。

编辑地理匹配条件

  1. 登录到Amazon Web Services Management Console打开Amazon WAF控制台https://console.aws.amazon.com/wafv2/

  2. 在导航窗格中,选择 Geo match

  3. Geo match conditions 窗格中,选择要编辑的地理匹配条件。

  4. 要添加国家/地区,请按照下列步骤操作:

    1. 在右窗格中,选择 Add filter

    2. 选择位置类型和国家/地区。Location type (位置类型) 目前只能是 Country (国家/地区)

    3. 选择 Add

  5. 要删除国家/地区,请按照下列步骤操作:

    1. 在右窗格中,选择要删除的值。

    2. 选择 Delete filter

删除地理匹配条件

如果要删除某个地理匹配条件,则必须先删除该条件中的所有国家/地区,然后从使用该条件的所有规则中将其删除,如以下过程中所述。

删除地理匹配条件

  1. 登录到Amazon Web Services Management Console打开Amazon WAF控制台https://console.aws.amazon.com/wafv2/

  2. 从使用某个地理匹配条件的规则中删除该条件:

    1. 在导航窗格中,选择 Rules (规则)

    2. 选择使用要删除的地理匹配条件的规则的名称。

    3. 在右窗格中,选择 Edit rule

    4. 选择要删除的条件旁边的 X

    5. 选择 Update

    6. 对使用要删除的地理匹配条件的所有其余规则重复这些步骤。

  3. 从要删除的条件中删除筛选条件:

    1. 在导航窗格中,选择 Geo match

    2. 选择要删除的地理匹配条件的名称。

    3. 在右窗格中,选中 Filter 旁边的复选框来选择所有筛选条件。

    4. 选择 Delete filter

  4. 在导航窗格中,选择 Geo match

  5. Geo match conditions 窗格中,选择要删除的地理匹配条件。

  6. 选择 Delete 删除所选条件。