使用地理匹配条件 - Amazon WAF、 Amazon Firewall ManagerAmazon Shield Advanced、和 Amazon Shield 网络安全总监
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

引入全新的主机体验 Amazon WAF

现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用地理匹配条件

警告

Amazon WAF 经典支持将于 2025 年 9 月 30 日结束。

注意

这是 Amazon WAF Classic 文档。只有在 2019 年 11 月 Amazon WAF 之前创建了诸如规则和 Web ACLs 之类的 Amazon WAF 资源,并且尚未将其迁移到最新版本时,才应使用此版本。要迁移您的网站 ACLs,请参阅将您的 Amazon WAF 经典资源迁移到 Amazon WAF

有关的最新版本 Amazon WAF,请参阅Amazon WAF

如果要基于请求源自的国家/地区允许或阻止 Web 请求,请创建一个或多个地理匹配条件。地理匹配条件列出了您的请求源自的国家/地区。在这个过程中的稍后阶段,在创建 Web ACL 时,需要指定是允许还是阻止来自这些国家/地区的请求。

您可以将地理匹配条件与其他 Amazon WAF 经典条件或规则一起使用来构建复杂的筛选。例如,如果您要阻止某些国家/地区,但仍然允许来自该国家/地区的特定 IP 地址,则可以创建包含地理匹配条件和 IP 匹配条件的规则。配置规则以阻止源自该国家/地区且与已批准的 IP 地址不匹配的请求。再举一个例子,如果您希望为特定国家/地区中的用户设置资源优先级,则可以在两个不同的基于速率的规则中包括地理匹配条件。为首选国家/地区中的用户设置较高的速率限制,并为所有其他用户设置较低的速率限制。

注意

如果您使用 CloudFront 地理限制功能来阻止某个国家/地区访问您的内容,则来自该国家/地区的所有请求都将被屏蔽,并且不会转发到 Amazon WAF Classic。因此,如果您想根据地理位置和其他 Amazon WAF 经典条件允许或阻止请求,则不应使用 CloudFront 地理限制功能。相反,您应该使用 Amazon WAF 经典地理匹配条件。

创建地理匹配条件

如果要基于请求源自的国家/地区允许某些 Web 请求并阻止其他请求,请为要允许的国家/地区创建一个地理匹配条件,并为要阻止的国家/地区创建另一个地理匹配条件。

注意

向规则添加地理匹配条件时,您还可以将 Amazon WAF Classic 配置为允许或阻止不是来自您在条件中指定的国家/地区的 Web 请求。

创建地理匹配条件
  1. 登录 Amazon Web Services Management Console 并打开 Amazon WAF 控制台,网址为https://console.aws.amazon.com/wafv2/

    如果您在导航窗格中看到 “切换到 Amazon WAF 经典版”,请将其选中。

  2. 在导航窗格中,选择 Geo match

  3. 选择 创建条件

  4. 名称 字段中输入名称。

    该名称只能包含字母数字字符(A-Z、a-z、0-9)或以下特殊字符:_-!"#`+*},./。条件的名称在创建后不可更改。

  5. 选择区域

  6. 选择位置类型和国家/地区。位置类型 目前只能是 国家/地区

  7. 选择 添加位置

  8. 选择创建

编辑地理匹配条件

您可以向地理匹配条件中添加国家/地区或从地理匹配条件中删除国家/地区。

编辑地理匹配条件
  1. 登录 Amazon Web Services Management Console 并打开 Amazon WAF 控制台,网址为https://console.aws.amazon.com/wafv2/

    如果您在导航窗格中看到 “切换到 Amazon WAF 经典版”,请将其选中。

  2. 在导航窗格中,选择 Geo match

  3. Geo match conditions 窗格中,选择要编辑的地理匹配条件。

  4. 要添加国家/地区,请按照下列步骤操作:

    1. 在右窗格中,选择 添加筛选条件

    2. 选择位置类型和国家/地区。位置类型 目前只能是 国家/地区

    3. 选择 添加

  5. 要删除国家/地区,请按照下列步骤操作:

    1. 在右窗格中,选择要删除的值。

    2. 选择 删除筛选器

删除地理匹配条件

如果要删除某个地理匹配条件,则必须先删除该条件中的所有国家/地区,然后从使用该条件的所有规则中将其删除,如以下过程中所述。

删除地理匹配条件
  1. 登录 Amazon Web Services Management Console 并打开 Amazon WAF 控制台,网址为https://console.aws.amazon.com/wafv2/

    如果您在导航窗格中看到 “切换到 Amazon WAF 经典版”,请将其选中。

  2. 从使用某个地理匹配条件的规则中删除该条件:

    1. 在导航窗格中,选择规则

    2. 选择使用要删除的地理匹配条件的规则的名称。

    3. 在右窗格中,选择 编辑规则

    4. 选择要删除的条件旁边的 X

    5. 选择更新

    6. 对使用要删除的地理匹配条件的所有其余规则重复这些步骤。

  3. 从要删除的条件中删除筛选条件:

    1. 在导航窗格中,选择 Geo match

    2. 选择要删除的地理匹配条件的名称。

    3. 在右窗格中,选中 筛选条件 旁边的复选框来选择所有筛选条件。

    4. 选择 删除筛选器

  4. 在导航窗格中,选择 Geo match

  5. Geo match conditions 窗格中,选择要删除的地理匹配条件。

  6. 选择 删除 删除所选条件。