Arbeiten mit Geo-Übereinstimmungsbedingungen - AWS WAFAWS Firewall Manager, und AWS Shield Advanced
Erstellen einer Geo-ÜbereinstimmungsbedingungBearbeiten von Geo-ÜbereinstimmungsbedingungenLöschen von Geo-Übereinstimmungsbedingungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Arbeiten mit Geo-Übereinstimmungsbedingungen

Anmerkung

Dies ist die AWS WAF klassische Dokumentation. Sie sollten diese Version nur verwenden, wenn Sie AWS WAF Ressourcen wie Regeln und Web-ACLs AWS WAF vor November 2019 erstellt und diese noch nicht auf die neueste Version migriert haben. Informationen zum Migrieren Ihrer Ressourcen finden Sie unter Migrieren Sie Ihre AWS WAF Classic-Ressourcen zu AWS WAF.

Die neueste Version von AWS WAF finden Sie unter. AWS WAF

Um Webanforderungen basierend auf den IP-Adressen zuzulassen oder zu blockieren, basierend auf dem Land, von denen sie stammen, erstellen Sie eine oder mehrere Geo-Übereinstimmungsbedingungen. Eine geografische Übereinstimmungsbedingung listet die Länder auf, aus denen Ihre Anfragen stammen. Im weiteren Verlauf des Prozesses können Sie beim Erstellen einer Web-ACL angeben, ob Anforderungen von diesen Ländern zugelassen oder blockiert werden sollen.

Sie können Geo-Match-Bedingungen zusammen mit anderen AWS WAF Classic-Bedingungen oder -Regeln verwenden, um eine ausgeklügelte Filterung zu erstellen. Wenn Sie beispielsweise bestimmte Länder blockieren möchten, aber dennoch bestimmte IP-Adressen aus diesem Land zulassen möchten, können Sie eine Regel erstellen, die eine Geo-Übereinstimmungsbedingung und eine IP-Übereinstimmungsbedingung enthält. Konfigurieren Sie die Regel so, dass Anforderungen blockiert werden, die aus diesem Land stammen und nicht mit den genehmigten IP-Adressen übereinstimmen. Wenn Sie beispielsweise Ressourcen für Benutzer in einem bestimmten Land priorisieren möchten, können Sie eine Geo-Übereinstimmungsbedingung in zwei verschiedene ratenbasierte Regeln einschließen. Legen Sie für Benutzer im bevorzugten Land eine höhere Ratenbegrenzung fest und legen Sie für alle anderen Benutzer eine niedrigere Ratenbegrenzung fest.

Anmerkung

Wenn Sie die CloudFront Geobeschränkungsfunktion verwenden, um ein Land am Zugriff auf Ihre Inhalte zu hindern, wird jede Anfrage aus diesem Land blockiert und nicht an AWS WAF Classic weitergeleitet. Wenn du also Anfragen aufgrund der geografischen Lage und anderer AWS WAF klassischer Bedingungen zulassen oder blockieren möchtest, solltest du die Funktion zur CloudFront geografischen Beschränkung nicht verwenden. Stattdessen sollten Sie eine AWS WAF klassische Geo-Match-Bedingung verwenden.

Erstellen einer Geo-Übereinstimmungsbedingung

Wenn Sie möchten, dass einige Webanforderungen zugelassen und andere basierend auf den Geo-Adressen, von denen sie stammen, blockiert werden sollen, erstellen Sie jeweils eine Geo-Übereinstimmungsbedingung für IP-Adressen, die Sie zulassen und die Sie blockieren möchten.

Anmerkung

Wenn Sie einer Regel eine Geo-Match-Bedingung hinzufügen, können Sie AWS WAF Classic auch so konfigurieren, dass Webanfragen zugelassen oder blockiert werden, die nicht aus dem Land stammen, das Sie in der Bedingung angegeben haben.

So erstellen Sie eine Geo-Übereinstimmungsbedingung

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS WAF Konsole unter https://console.aws.amazon.com/wafv2/.

    Wenn im Navigationsbereich die Option Zu AWS WAF Classic wechseln angezeigt wird, wählen Sie die Option aus.

  2. Wählen Sie im Navigationsbereich Geo match aus.

  3. Wählen Sie Create condition.

  4. Geben Sie einen Namen in das Feld Name ein.

    Der Name darf nur alphanumerische Zeichen (A-Z, a-z, 0-9) oder die folgenden Sonderzeichen enthalten: _-!"#`+*},./ . Sie können den Namen einer Bedingung nicht mehr ändern, nachdem Sie sie erstellt haben.

  5. Region wählen Region.

  6. Wählen Sie einen Standorttyp und ein Land. DerLocation type (Standorttyp) kann derzeit nur Country (Land) sein.

  7. Wählen Sie Add location.

  8. Wählen Sie Erstellen.

Bearbeiten von Geo-Übereinstimmungsbedingungen

Sie können Länder zu Ihrer Geo-Übereinstimmungsbedingung hinzufügen oder löschen.

So bearbeiten Sie eine Geo-Übereinstimmungsbedingung

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS WAF Konsole unter https://console.aws.amazon.com/wafv2/.

    Wenn im Navigationsbereich die Option Zu AWS WAF Classic wechseln angezeigt wird, wählen Sie die Option aus.

  2. Wählen Sie im Navigationsbereich Geo match aus.

  3. Wählen Sie im Bereich Geo match conditions die Geo-Übereinstimmungsbedingung aus, die Sie bearbeiten möchten.

  4. So fügen Sie ein Land hinzu:

    1. Wählen Sie im rechten Bereich Add filter aus.

    2. Wählen Sie einen Standorttyp und ein Land. DerLocation type (Standorttyp) kann derzeit nur Country (Land) sein.

    3. Wählen Sie Hinzufügen aus.

  5. Löschen eines Landes:

    1. Wählen Sie im rechten Bereich die Werte aus, die Sie löschen möchten.

    2. Wählen Sie Delete filter.

Löschen von Geo-Übereinstimmungsbedingungen

Wenn Sie eine Geo-Übereinstimmungsbedingung löschen möchten, müssen Sie zunächst alle Länder daraus löschen und die Bedingung aus allen Regeln entfernen, die sie verwenden. Dies wird im Folgenden beschrieben.

So löschen Sie eine Geo-Übereinstimmungsbedingung

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS WAF Konsole unter https://console.aws.amazon.com/wafv2/.

    Wenn im Navigationsbereich die Option Zu AWS WAF Classic wechseln angezeigt wird, wählen Sie die Option aus.

  2. Entfernen Sie die Geo-Übereinstimmungsbedingung aus den Regeln, die sie verwenden:

    1. Wählen Sie im Navigationsbereich Regeln aus.

    2. Wählen Sie den Namen einer Regel aus, die die Geo-Übereinstimmungsbedingung verwendet, die Sie löschen möchten.

    3. Wählen Sie im rechten Bereich die Registerkarte Edit rule aus.

    4. Wählen Sie X neben der Bedingung, die Sie löschen möchten.

    5. Wählen Sie Aktualisieren.

    6. Wiederholen Sie das für alle übrigen Regeln, die die Geo-Übereinstimmungsbedingung verwenden, die Sie löschen möchten.

  3. Entfernen Sie die Filter aus der Bedingung, die Sie löschen möchten:

    1. Wählen Sie im Navigationsbereich Geo match aus.

    2. Klicken Sie auf den Namen der Geo-Übereinstimmungsbedingung, die Sie löschen möchten.

    3. Aktivieren Sie im rechten Fenster das Kontrollkästchen neben Filter, um alle Filter auszuwählen.

    4. Wählen Sie Delete filter.

  4. Wählen Sie im Navigationsbereich Geo match aus.

  5. Wählen Sie im Bereich Geo match conditions die Geo-Übereinstimmungsbedingung aus, die Sie löschen möchten.

  6. Wählen Sie Löschen aus, um diese Bedingung zu löschen.