本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用地理比對條件
注意
這是AWS WAF 經典文檔。只有在您在 2019 年 11 月 AWS WAF 之前建立了規則和 Web ACL 等 AWS WAF 資源,但尚未將資源移轉至最新版本時,才應使用此版本。若要移轉資源,請參閱 將您的 AWS WAF 傳統資源遷移到 AWS WAF。
如需的最新版本 AWS WAF,請參閱AWS WAF。
如果您想根據請求源於的國家/地區,允許或封鎖 web 請求,請建立一個或多個地理比對條件。地理比對條件列出的國家/地區為您請求的發源地。稍後,當您建立 Web ACL,您需要指定是否要允許或封來自這些國家/地區的請求。
您可以將地理比對條件與其他 AWS WAF 傳統條件或規則搭配使用,以建立複雜的篩選。例如,如果您想要封鎖特定國家/地區,但仍想允許該國家/地區的特定 IP 地址,您可以建立地理比對條件和 IP 比對條件,將這兩個一起增至一項規則中。設定規則以封鎖來自該國家/地區的請求,和未受核准的 IP 地址。舉另一個例子,如果您想未特定國家/地區的使用者劃分資源優先使用順序,您可以在兩個不同以速率為基礎的規則中,放入相同的地理比對條件。為慣用的國家/地區的使用者這定高速率限制,對其他國家/地區的使用者設定低的速率限制。
注意
如果您使用 CloudFront 地理位置限制功能來阻止某個國家/地區訪問您的內容,則該國家/地區的任何請求都會被阻止,並且不會轉發到 C AWS WAF lassic。因此,如果您想要根據地理位置和其他 AWS WAF 傳統條件來允許或封鎖要求,則不應使用地 CloudFront 理位置限制功能。相反,您應該使用 AWS WAF 傳統地理匹配條件。
建立地理比對條件
如果您想根據請求源於的國家/地區執行允許某些請求、封鎖某些請求的話,請建立您想允許請求國家/地區的地理比對條件,和您想封鎖請求國家/地區的地理比對條件。
注意
當您將地理區域比對條件新增至規則時,也可以將「 AWS WAF 典型」設定為允許或封鎖非來自您在條件中指定的國家/地區的 Web 要求。
建立地理比對條件
請登入 AWS Management Console 並開啟 AWS WAF 主控台,網址為 https://console.aws.amazon.com/wafv2/
。 如果您在導覽窗格中看到 [切換到 AWS WAF 傳統],請選取它。
在導覽窗格中,選擇地理比對。
選擇 Create condition (建立條件)。
在 Name (名稱) 欄位中輸入名稱。
名稱僅能含有英數字元 (A-Z、a-z、0-9) 或以下特殊字元:_-!"#`+*},./。條件的名稱在建立後無法變更。
選擇一個區域。
-
選擇位置類型和國家/地區。Location type (位置類型) 目前只能是 Country (國家/地區)。
-
選擇新增位置。
-
選擇建立。
編輯地理比對條件
您可以從地理比對條件新增或刪除國家/地區。
編輯地理比對條件
請登入 AWS Management Console 並開啟 AWS WAF 主控台,網址為 https://console.aws.amazon.com/wafv2/
。 如果您在導覽窗格中看到 [切換到 AWS WAF 傳統],請選取它。
在導覽窗格中,選擇地理比對。
在地理比對條件窗格中,選擇您要編輯的地理比對條件。
新增國家/地區:
在右窗格中選擇新增篩選條件。
-
選擇位置類型和國家/地區。Location type (位置類型) 目前只能是 Country (國家/地區)。
選擇新增。
若要刪除國家/地區:
在右窗格中,選取要刪除的數值。
選擇刪除篩選條件。
刪除地理比對條件
如果您想要刪除地理比對條件,您必須先移除該條件內的所有國家/地區,以及從所有使用它的規則中移除,請參閱下列程序。
刪除地理比對條件
請登入 AWS Management Console 並開啟 AWS WAF 主控台,網址為 https://console.aws.amazon.com/wafv2/
。 如果您在導覽窗格中看到 [切換到 AWS WAF 傳統],請選取它。
從使用該地理比對條件的規則中移除該條件:
在導覽窗格中,選擇規則。
選擇要刪除使用該地理比對條件的規則名稱。
在右窗格中選擇編輯規則。
在您要刪除的條件旁,選擇 X。
選擇更新。
對所有剩下要刪除使用該地理比對條件的規則,重複步驟。
從您想刪除的條件移除篩選條件:
在導覽窗格中,選擇地理比對。
選擇您要刪除的地理比對條件名稱。
在右窗格中,選擇篩選條件旁的核取方塊,以選取所有篩選條件。
選擇刪除篩選條件。
在導覽窗格中,選擇地理比對。
在地理比對條件窗格中,選擇您要刪除的地理比對條件。
選擇刪除以刪除選取的條件。
