As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Trabalhar com condições de correspondência geográfica
Atenção
O suporte ao AWS WAF Classic terminará em 30 de setembro de 2025.
nota
Essa é a documentação do AWS WAF Classic. Você só deverá usar essa versão se tiver criado recursos do AWS WAF, como regras e web ACLs, no AWS WAF antes de novembro de 2019, e ainda não os tiver migrado para a versão mais recente. Para migrar suas ACLs da Web, consulte Como migrar recursos do AWS WAF Classic para o AWS WAF.
Para obter a versão mais recente do AWS WAF, consulte AWS WAF.
Se você quiser permitir ou bloquear solicitações da web com base no país dos quais as solicitações se originam, crie uma ou mais condições de correspondência geográfica. A solicitação de correspondência geográfica lista países de origem das solicitações. Mais adiante no processo, ao criar uma web ACL, você especifica se deseja permitir ou bloquear solicitações desses países.
Você pode usar condições de correspondência geográfica com outras condições ou regras do AWS WAF Classic para criar uma filtragem sofisticada. Por exemplo, se quiser bloquear determinados países, mas ainda permitir endereços IP específicos do país, você poderá criar uma regra contendo uma condição de correspondência geográfica e uma condição de correspondência de IP. Configure a regra para bloquear solicitações originadas desse país e não correspondentes aos endereços IP aprovados. Assim como acontece em outro exemplo, se quiser priorizar recursos para usuários em um determinado país, você poderá incluir uma condição de correspondência geográfica em duas regras baseadas em taxas diferentes. Defina um limite de taxa mais alto para usuários no país preferido e um limite de taxa mais baixo para todos os outros usuários.
nota
Se você estiver usando o atributo de restrição geográfica do CloudFront para impedir um país de acessar o conteúdo, qualquer solicitação desse país será bloqueada e não será encaminhada para o AWS WAF Classic. Assim, se quiser permitir ou bloquear solicitações com base na área geográfica com outras condições do AWS WAF Classic, você não deve usar o atributo de restrição geográfica do CloudFront. Em vez disso, você deve usar uma condição de correspondência geográfica do AWS WAF Classic.
Tópicos
Criar uma condição de correspondência geográfica
Se você quiser permitir algumas solicitações da web e bloquear outras com base nos países de origem das solicitações, crie uma condição de correspondência geográfica para os países que deseja permitir e outra condição de correspondência geográfica para os países que deseja bloquear.
nota
Ao adicionar uma condição de correspondência geográfica a uma regra, você também pode configurar o AWS WAF Classic para permitir ou bloquear solicitações da web que não se originam do país especificado por você na condição.
Para criar uma condição de correspondência geográfica
Faça login no AWS Management Console e abra o console do AWS WAF em https://console.aws.amazon.com/wafv2/
. Se você vir Switch to AWS WAF Classic no painel de navegação, selecione-o.
No painel de navegação, escolha Geo match.
Escolha Create condition.
Insira um nome no campo Name (Nome).
O nome pode conter somente os caracteres alfanuméricos (A-Z, a-z, 0-9) ou os seguintes caracteres especiais _-!"#`+*},./. Você não poderá alterar o nome de uma condição depois de criá-la.
Escolha uma Region.
-
Escolha um Location type e um país. Atualmente, o Location type (Tipo de local) só pode ser Country (País).
-
Escolha Add location.
-
Escolha Criar.
Editar condições de correspondência geográfica
Você pode adicionar ou excluir países da condição de correspondência geográfica.
Para editar uma condição de correspondência geográfica
Faça login no AWS Management Console e abra o console do AWS WAF em https://console.aws.amazon.com/wafv2/
. Se você vir Switch to AWS WAF Classic no painel de navegação, selecione-o.
No painel de navegação, escolha Geo match.
No painel Geo match conditions, escolha a condição de correspondência geográfica que você deseja editar.
Para adicionar um país:
No painel à direita, escolha Add filter.
-
Escolha um Location type e um país. Atualmente, o Location type (Tipo de local) só pode ser Country (País).
Escolha Adicionar.
Para excluir um país:
No painel direito, selecione os valores que você deseja excluir.
Escolha Delete filter.
Excluir condições de correspondência geográfica
Se quiser excluir uma condição de correspondência geográfica, você deverá primeiro remover todos os países na condição e remover a condição de todas as regras que a estiverem usando, conforme descrito no procedimento a seguir.
Para excluir uma condição de correspondência geográfica
Faça login no AWS Management Console e abra o console do AWS WAF em https://console.aws.amazon.com/wafv2/
. Se você vir Switch to AWS WAF Classic no painel de navegação, selecione-o.
Remova a condição de correspondência geográfica das regras que a estejam usando:
No painel de navegação, escolha Regras.
Escolha o nome de uma regra que esteja usando a condição de correspondência geográfica que você deseja excluir.
No painel à direita, escolha Edit rule.
Escolha o X ao lado da condição que você deseja excluir.
Selecione Atualizar.
Repita para todas as demais regras que estejam usando a condição de correspondência geográfica que você deseja excluir.
Remova os filtros da condição que você deseja excluir:
No painel de navegação, escolha Geo match.
Escolha o nome da condição de correspondência geográfica que você deseja excluir.
No painel à direita, marque a caixa de seleção ao lado de Filter para selecionar todos os filtros.
Escolha Delete filter.
No painel de navegação, escolha Geo match.
No painel Geo match conditions, escolha a condição de correspondência geográfica que você deseja excluir.
Selecione Delete para excluir a condição selecionada.
