本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用地理匹配条件
警告
AWS WAF 经典支持将于 2025 年 9 月 30 日结束。
注意
这是 AWS WAF Classic 文档。只有在 2019 年 11 月 AWS WAF 之前创建了诸如规则和 Web ACLs 之类的 AWS WAF 资源,并且尚未将其迁移到最新版本时,才应使用此版本。要迁移您的网站ACLs,请参阅将您的 AWS WAF 经典资源迁移到 AWS WAF。
有关的最新版本 AWS WAF,请参阅AWS WAF。
如果要基于请求源自的国家/地区允许或阻止 Web 请求,请创建一个或多个地理匹配条件。地理匹配条件列出了您的请求源自的国家/地区。在此过程的后期,当您创建网站时ACL,您可以指定是允许还是阻止来自这些国家/地区的请求。
您可以将地理匹配条件与其他 AWS WAF 经典条件或规则一起使用来构建复杂的筛选。例如,如果您要阻止某些国家/地区,但仍然允许来自该国家/地区的特定 IP 地址,则可以创建包含地理匹配条件和 IP 匹配条件的规则。配置规则以阻止源自该国家/地区且与已批准的 IP 地址不匹配的请求。再举一个例子,如果您希望为特定国家/地区中的用户设置资源优先级,则可以在两个不同的基于速率的规则中包括地理匹配条件。为首选国家/地区中的用户设置较高的速率限制,并为所有其他用户设置较低的速率限制。
注意
如果您使用 CloudFront 地理限制功能来阻止某个国家/地区访问您的内容,则来自该国家/地区的所有请求都将被屏蔽,并且不会转发到 AWS WAF Classic。因此,如果您想根据地理位置和其他 AWS WAF 经典条件允许或阻止请求,则不应使用 CloudFront 地理限制功能。相反,您应该使用 AWS WAF 经典地理匹配条件。
创建地理匹配条件
如果要基于请求源自的国家/地区允许某些 Web 请求并阻止其他请求,请为要允许的国家/地区创建一个地理匹配条件,并为要阻止的国家/地区创建另一个地理匹配条件。
注意
向规则添加地理匹配条件时,您还可以将 AWS WAF Classic 配置为允许或阻止不是来自您在条件中指定的国家/地区的 Web 请求。
创建地理匹配条件
登录 AWS Management Console 并打开 AWS WAF 控制台,网址为https://console.aws.amazon.com/wafv2/
。 如果您在导航窗格中看到 “切换到 AWS WAF 经典版”,请将其选中。
在导航窗格中,选择 Geo match。
选择 创建条件。
在 名称 字段中输入名称。
该名称只能包含字母数字字符(A-Z、a-z、0-9)或以下特殊字符:_-!"#`+*},./。条件的名称在创建后不可更改。
选择区域。
-
选择位置类型和国家/地区。位置类型 目前只能是 国家/地区。
-
选择 添加位置。
-
选择创建。
编辑地理匹配条件
您可以向地理匹配条件中添加国家/地区或从地理匹配条件中删除国家/地区。
编辑地理匹配条件
登录 AWS Management Console 并打开 AWS WAF 控制台,网址为https://console.aws.amazon.com/wafv2/
。 如果您在导航窗格中看到 “切换到 AWS WAF 经典版”,请将其选中。
在导航窗格中,选择 Geo match。
在 Geo match conditions 窗格中,选择要编辑的地理匹配条件。
要添加国家/地区,请按照下列步骤操作:
在右窗格中,选择 添加筛选条件。
-
选择位置类型和国家/地区。位置类型 目前只能是 国家/地区。
选择添加。
要删除国家/地区,请按照下列步骤操作:
在右窗格中,选择要删除的值。
选择 删除筛选器。
删除地理匹配条件
如果要删除某个地理匹配条件,则必须先删除该条件中的所有国家/地区,然后从使用该条件的所有规则中将其删除,如以下过程中所述。
删除地理匹配条件
登录 AWS Management Console 并打开 AWS WAF 控制台,网址为https://console.aws.amazon.com/wafv2/
。 如果您在导航窗格中看到 “切换到 AWS WAF 经典版”,请将其选中。
从使用某个地理匹配条件的规则中删除该条件:
在导航窗格中,选择规则。
选择使用要删除的地理匹配条件的规则的名称。
在右窗格中,选择 编辑规则。
选择要删除的条件旁边的 X。
选择更新。
对使用要删除的地理匹配条件的所有其余规则重复这些步骤。
从要删除的条件中删除筛选条件:
在导航窗格中,选择 Geo match。
选择要删除的地理匹配条件的名称。
在右窗格中,选中 筛选条件 旁边的复选框来选择所有筛选条件。
选择 删除筛选器。
在导航窗格中,选择 Geo match。
在 Geo match conditions 窗格中,选择要删除的地理匹配条件。
选择 删除 删除所选条件。