Trabalhar com condições de correspondência geográfica

nota

Essa é a documentação do AWS WAF Classic. Você só deve usar essa versão se tiver criado AWS WAF recursos, como regras e ACLs da web, AWS WAF antes de novembro de 2019 e ainda não os tiver migrado para a versão mais recente. Para migrar os recursos, consulte Migrando seus recursos AWS WAF clássicos para AWS WAF.

Para obter a versão mais recente do AWS WAF, consulteAWS WAF.

Se você quiser permitir ou bloquear solicitações da web com base no país dos quais as solicitações se originam, crie uma ou mais condições de correspondência geográfica. A solicitação de correspondência geográfica lista países de origem das solicitações. Mais adiante no processo, ao criar uma web ACL, você especifica se deseja permitir ou bloquear solicitações desses países.

Você pode usar condições de correspondência geográfica com outras condições ou regras AWS WAF clássicas para criar uma filtragem sofisticada. Por exemplo, se quiser bloquear determinados países, mas ainda permitir endereços IP específicos do país, você poderá criar uma regra contendo uma condição de correspondência geográfica e uma condição de correspondência de IP. Configure a regra para bloquear solicitações originadas desse país e não correspondentes aos endereços IP aprovados. Assim como acontece em outro exemplo, se quiser priorizar recursos para usuários em um determinado país, você poderá incluir uma condição de correspondência geográfica em duas regras baseadas em taxas diferentes. Defina um limite de taxa mais alto para usuários no país preferido e um limite de taxa mais baixo para todos os outros usuários.

nota

Se você estiver usando CloudFront o recurso de restrição geográfica para impedir que um país acesse seu conteúdo, qualquer solicitação desse país será bloqueada e não será encaminhada para o Classic. AWS WAF Portanto, se você quiser permitir ou bloquear solicitações com base na geografia e em outras condições AWS WAF clássicas, não use CloudFront o recurso de restrição geográfica. Em vez disso, você deve usar uma condição de correspondência geográfica AWS WAF clássica.

Criar uma condição de correspondência geográfica

Se você quiser permitir algumas solicitações da web e bloquear outras com base nos países de origem das solicitações, crie uma condição de correspondência geográfica para os países que deseja permitir e outra condição de correspondência geográfica para os países que deseja bloquear.

nota

Ao adicionar uma condição de correspondência geográfica a uma regra, você também pode configurar o AWS WAF Classic para permitir ou bloquear solicitações da web que não sejam originárias do país especificado na condição.

Para criar uma condição de correspondência geográfica

1. Faça login no AWS Management Console e abra o AWS WAF console em https://console.aws.amazon.com/wafv2/.

   Se você ver Alternar para o AWS WAF clássico no painel de navegação, selecione-o.

2. No painel de navegação, escolha Geo match.

3. Escolha Create condition.

4. Insira um nome no campo Name (Nome).

   O nome pode conter somente os caracteres alfanuméricos (A-Z, a-z, 0-9) ou os seguintes caracteres especiais _-!"#`+*},./. Você não poderá alterar o nome de uma condição depois de criá-la.

5. Escolha uma Region.

6. Escolha um Location type e um país. Atualmente, o Location type (Tipo de local) só pode ser Country (País).

7. Escolha Add location.

8. Escolha Criar.

Editar condições de correspondência geográfica

Você pode adicionar ou excluir países da condição de correspondência geográfica.

Para editar uma condição de correspondência geográfica

1. Faça login no AWS Management Console e abra o AWS WAF console em https://console.aws.amazon.com/wafv2/.

   Se você ver Alternar para o AWS WAF clássico no painel de navegação, selecione-o.

2. No painel de navegação, escolha Geo match.

3. No painel Geo match conditions, escolha a condição de correspondência geográfica que você deseja editar.

4. Para adicionar um país:

   1. No painel à direita, escolha Add filter.

   2. Escolha um Location type e um país. Atualmente, o Location type (Tipo de local) só pode ser Country (País).

   3. Escolha Add.

5. Para excluir um país:

   1. No painel direito, selecione os valores que você deseja excluir.

   2. Escolha Delete filter.

Excluir condições de correspondência geográfica

Se quiser excluir uma condição de correspondência geográfica, você deverá primeiro remover todos os países na condição e remover a condição de todas as regras que a estiverem usando, conforme descrito no procedimento a seguir.

Para excluir uma condição de correspondência geográfica

1. Faça login no AWS Management Console e abra o AWS WAF console em https://console.aws.amazon.com/wafv2/.

   Se você ver Alternar para o AWS WAF clássico no painel de navegação, selecione-o.

2. Remova a condição de correspondência geográfica das regras que a estejam usando:

   1. No painel de navegação, escolha Rules.

   2. Escolha o nome de uma regra que esteja usando a condição de correspondência geográfica que você deseja excluir.

   3. No painel à direita, escolha Edit rule.

   4. Escolha o X ao lado da condição que você deseja excluir.

   5. Escolha Atualizar.

   6. Repita para todas as demais regras que estejam usando a condição de correspondência geográfica que você deseja excluir.

3. Remova os filtros da condição que você deseja excluir:

   1. No painel de navegação, escolha Geo match.

   2. Escolha o nome da condição de correspondência geográfica que você deseja excluir.

   3. No painel à direita, marque a caixa de seleção ao lado de Filter para selecionar todos os filtros.

   4. Escolha Delete filter.

4. No painel de navegação, escolha Geo match.

5. No painel Geo match conditions, escolha a condição de correspondência geográfica que você deseja excluir.

6. Selecione Delete para excluir a condição selecionada.