Bekerja dengan kondisi kecocokan geografis - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced
Membuat kondisi geo matchMengedit kondisi geo matchMenghapus kondisi geo match

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja dengan kondisi kecocokan geografis

catatan

Ini adalah dokumentasi AWS WAF Klasik. Anda hanya boleh menggunakan versi ini jika Anda membuat AWS WAF sumber daya, seperti aturan dan ACL web, AWS WAF sebelum November 2019, dan Anda belum memigrasikannya ke versi terbaru. Untuk memigrasikan sumber daya Anda, lihatMemigrasi sumber daya AWS WAF Klasik Anda ke AWS WAF.

Untuk versi terbaru AWS WAF, lihatAWS WAF.

Jika Anda ingin mengizinkan atau memblokir permintaan web berdasarkan negara asal permintaan tersebut, buat satu atau beberapa kondisi kecocokan geografis. Kondisi geo match mencantumkan negara tempat permintaan Anda berasal. Kemudian dalam proses, ketika Anda membuat ACL web, Anda menentukan apakah akan mengizinkan atau memblokir permintaan dari negara-negara tersebut.

Anda dapat menggunakan kondisi pencocokan geografis dengan kondisi atau aturan AWS WAF Klasik lainnya untuk membuat pemfilteran canggih. Misalnya, jika Anda ingin memblokir negara tertentu, tetapi masih mengizinkan alamat IP tertentu dari negara tersebut, Anda dapat membuat aturan yang berisi kondisi geo match dan kondisi pencocokan IP. Konfigurasikan aturan untuk memblokir permintaan yang berasal dari negara tersebut dan tidak cocok dengan alamat IP yang disetujui. Sebagai contoh lain, jika Anda ingin memprioritaskan sumber daya untuk pengguna di negara tertentu, Anda dapat menyertakan kondisi kecocokan geografis dalam dua aturan berbasis tarif yang berbeda. Tetapkan batas tarif yang lebih tinggi untuk pengguna di negara pilihan dan tetapkan batas tarif yang lebih rendah untuk semua pengguna lain.

catatan

Jika Anda menggunakan fitur pembatasan CloudFront geografis untuk memblokir suatu negara agar tidak mengakses konten Anda, permintaan apa pun dari negara tersebut akan diblokir dan tidak diteruskan ke Classic. AWS WAF Jadi jika Anda ingin mengizinkan atau memblokir permintaan berdasarkan geografi ditambah kondisi AWS WAF Klasik lainnya, Anda tidak boleh menggunakan fitur pembatasan CloudFront geografis. Sebagai gantinya, Anda harus menggunakan kondisi kecocokan geografis AWS WAF Klasik.

Membuat kondisi geo match

Jika Anda ingin mengizinkan beberapa permintaan web dan memblokir yang lain berdasarkan negara asal permintaan tersebut, buat kondisi kecocokan geografis untuk negara yang ingin Anda izinkan dan kondisi kecocokan geografis lainnya untuk negara yang ingin Anda blokir.

catatan

Saat menambahkan kondisi geo match ke aturan, Anda juga dapat mengonfigurasi AWS WAF Classic untuk mengizinkan atau memblokir permintaan web yang tidak berasal dari negara yang Anda tentukan dalam kondisi tersebut.

Untuk membuat kondisi geo match

  1. Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/.

    Jika Anda melihat Beralih ke AWS WAF Klasik di panel navigasi, pilih.

  2. Di panel navigasi, pilih Geo match.

  3. Pilih Buat kondisi.

  4. Masukkan nama di bidang Nama.

    Nama hanya dapat berisi karakter alfanumerik (A-Z, a-z, 0-9) atau karakter khusus berikut: _-!” #`+*}, ./. Anda tidak dapat mengubah nama kondisi setelah Anda membuatnya.

  5. Pilih Wilayah.

  6. Pilih jenis Lokasi dan negara. Jenis lokasi saat ini hanya bisa Negara.

  7. Pilih Tambahkan lokasi.

  8. Pilih Buat.

Mengedit kondisi geo match

Anda dapat menambahkan negara ke atau menghapus negara dari kondisi geo match Anda.

Untuk mengedit kondisi kecocokan geografis

  1. Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/.

    Jika Anda melihat Beralih ke AWS WAF Klasik di panel navigasi, pilih.

  2. Di panel navigasi, pilih Geo match.

  3. Di panel Geo match conditions, pilih kondisi geo match yang ingin Anda edit.

  4. Untuk menambahkan negara:

    1. Di panel kanan, pilih Tambahkan filter.

    2. Pilih jenis Lokasi dan negara. Jenis lokasi saat ini hanya bisa Negara.

    3. Pilih Tambahkan.

  5. Untuk menghapus suatu negara:

    1. Di panel kanan, pilih nilai yang ingin Anda hapus.

    2. Pilih Hapus filter.

Menghapus kondisi geo match

Jika Anda ingin menghapus kondisi geo match, Anda harus terlebih dahulu menghapus semua negara dalam kondisi dan menghapus kondisi dari semua aturan yang menggunakannya, seperti yang dijelaskan dalam prosedur berikut.

Untuk menghapus kondisi kecocokan geografis

  1. Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/.

    Jika Anda melihat Beralih ke AWS WAF Klasik di panel navigasi, pilih.

  2. Hapus kondisi geo match dari aturan yang menggunakannya:

    1. Di panel navigasi, pilih Aturan.

    2. Pilih nama aturan yang menggunakan kondisi geo match yang ingin Anda hapus.

    3. Di panel kanan, pilih Edit aturan.

    4. Pilih X di sebelah kondisi yang ingin Anda hapus.

    5. Pilih Perbarui.

    6. Ulangi untuk semua aturan yang tersisa yang menggunakan kondisi geo match yang ingin Anda hapus.

  3. Hapus filter dari kondisi yang ingin Anda hapus:

    1. Di panel navigasi, pilih Geo match.

    2. Pilih nama kondisi geo match yang ingin Anda hapus.

    3. Di panel kanan, pilih kotak centang di sebelah Filter untuk memilih semua filter.

    4. Pilih filter Hapus.

  4. Di panel navigasi, pilih Geo match.

  5. Di panel Geo match conditions, pilih kondisi geo match yang ingin Anda hapus.

  6. Pilih Hapus untuk menghapus kondisi yang dipilih.