使用地理匹配条件 - Amazon WAF、Amazon Firewall Manager、Amazon Shield Advanced 和 Amazon Shield 网络安全分析器
创建地理匹配条件编辑地理匹配条件删除地理匹配条件
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

介绍 Amazon WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

使用地理匹配条件

警告

Amazon WAF Classic 正经历计划中的生命周期结束过程。有关您所在区域特定的里程碑和日期,请参阅您的 Amazon Health 控制面板。

注意

这是 Amazon WAF Classic 文档。仅当 2019 年 11 月之前在 Amazon WAF 中创建了 Amazon WAF 资源(例如规则和 web ACL),但尚未将这些资源迁移到最新版本时,才应使用此版本。要迁移您的 web ACL,请参阅 将 Amazon WAF Classic 资源迁移到 Amazon WAF

有关 Amazon WAF 的最新版本,请参阅 Amazon WAF

如果要基于请求源自的国家/地区允许或阻止 web 请求,请创建一个或多个地理匹配条件。地理匹配条件列出了您请求源自的国家/地区。在这个过程中的稍后阶段,在创建 web ACL 时,需要指定是允许还是阻止来自这些国家/地区的请求。

您可以使用地理匹配条件以及其他 Amazon WAF Classic 条件或规则来构建复杂的筛选。例如,如果您要阻止某些国家/地区,但仍然允许来自该国家/地区的特定 IP 地址,则可以创建包含地理匹配条件和 IP 匹配条件的规则。配置规则以阻止源自该国家/地区且与已批准 IP 地址不匹配的请求。再举一个例子,如果您希望为特定国家/地区中的用户设置资源优先级,则可以在两个不同的基于速率的规则中包括地理匹配条件。为首选国家/地区中的用户设置较高的速率限制,并为所有其他用户设置较低的速率限制。

注意

如果您使用 CloudFront 地理限制功能来阻止某个国家/地区访问您的内容,则会阻止来自该国家/地区的任何请求,并且不会将这些请求转发到 Amazon WAF Classic。因此,如果您想要根据地理位置以及其他 Amazon WAF Classic 条件允许或阻止请求,您不应使用 CloudFront 地理限制功能。而是应使用 Amazon WAF Classic 地理匹配条件。

创建地理匹配条件

如果要基于请求源自的国家/地区允许某些 web 请求并阻止其他请求,请为要允许的国家/地区创建一个地理匹配条件,并为要阻止的国家/地区创建另一个地理匹配条件。

注意

将地理匹配条件添加到规则时,还可以将 Amazon WAF Classic 配置为允许或阻止不是源自条件中指定的国家/地区的 web 请求。

创建地理匹配条件

  1. 登录到 Amazon Web Services 管理控制台,然后打开 Amazon WAF 控制台,网址为:https://console.aws.amazon.com/wafv2/

    如果您在导航窗格中看到切换到 Amazon WAF Classic,请将其选中。

  2. 在导航窗格中,选择地理匹配

  3. 选择创建条件

  4. 名称字段中输入名称。

    该名称只能包含字母数字字符(A-Z、a-z、0-9)或以下特殊字符:_-!"#`+*},./。条件的名称在创建后不可更改。

  5. 选择区域

  6. 选择位置类型和国家/地区。位置类型目前只能是国家/地区

  7. 选择添加位置

  8. 选择创建

编辑地理匹配条件

您可以向地理匹配条件中添加国家/地区或从地理匹配条件中删除国家/地区。

编辑地理匹配条件

  1. 登录到 Amazon Web Services 管理控制台,然后打开 Amazon WAF 控制台,网址为:https://console.aws.amazon.com/wafv2/

    如果您在导航窗格中看到切换到 Amazon WAF Classic,请将其选中。

  2. 在导航窗格中,选择地理匹配

  3. 地理匹配条件窗格中,选择要编辑的地理匹配条件。

  4. 要添加国家/地区,请按照下列步骤操作:

    1. 在右窗格中,选择添加筛选条件

    2. 选择位置类型和国家/地区。位置类型目前只能是国家/地区

    3. 选择添加

  5. 要删除国家/地区,请按照下列步骤操作:

    1. 在右窗格中,选择要删除的值。

    2. 选择删除筛选器

删除地理匹配条件

如果要删除某个地理匹配条件,则必须先删除该条件中的所有国家/地区,然后从使用该条件的所有规则中将其删除,如以下过程中所述。

删除地理匹配条件

  1. 登录到 Amazon Web Services 管理控制台,然后打开 Amazon WAF 控制台,网址为:https://console.aws.amazon.com/wafv2/

    如果您在导航窗格中看到切换到 Amazon WAF Classic,请将其选中。

  2. 从使用某个地理匹配条件的规则中删除该条件:

    1. 在导航窗格中,选择规则

    2. 选择使用要删除的地理匹配条件的规则的名称。

    3. 在右窗格中,选择编辑规则

    4. 选择要删除的条件旁边的 X

    5. 选择更新

    6. 对使用要删除的地理匹配条件的所有其余规则重复这些步骤。

  3. 从要删除的条件中删除筛选条件:

    1. 在导航窗格中,选择地理匹配

    2. 选择要删除的地理匹配条件的名称。

    3. 在右窗格中,选中筛选条件旁边的复选框,以选择所有筛选条件。

    4. 选择删除筛选器

  4. 在导航窗格中,选择地理匹配

  5. 地理匹配条件窗格中,选择要删除的地理匹配条件。

  6. 选择删除,以删除所选条件。