使用地理比對條件 - AWS WAFAWS Firewall Manager、 和 AWS Shield Advanced
建立地理比對條件編輯地理比對條件刪除地理比對條件

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用地理比對條件

警告

AWS WAF 傳統支援將於 2025 年 9 月 30 日結束。

注意

這是 AWS WAF Classic 文件。只有在您在 2019 年 11 月 AWS WAF 之前建立 AWS WAF 規則和 Web 等資源,且尚未將其遷移至最新版本時ACLs,才能使用此版本。若要遷移您的 Web ACLs,請參閱 將您的 AWS WAF Classic 資源遷移至 AWS WAF

如需 的最新版本 AWS WAF,請參閱 AWS WAF

如果您想根據請求源於的國家/地區,允許或封鎖 web 請求,請建立一個或多個地理比對條件。地理比對條件列出的國家/地區為您請求的發源地。在程序稍後,當您建立 Web 時ACL,您可以指定是否允許或封鎖來自這些國家的請求。

您可以使用地理比對條件搭配其他 AWS WAF Classic 條件或規則,以建置複雜的篩選。例如,如果您想要封鎖特定國家/地區,但仍想允許該國家/地區的特定 IP 地址,您可以建立地理比對條件和 IP 比對條件,將這兩個一起增至一項規則中。設定規則以封鎖來自該國家/地區的請求,和未受核准的 IP 地址。舉另一個例子,如果您想未特定國家/地區的使用者劃分資源優先使用順序,您可以在兩個不同以速率為基礎的規則中,放入相同的地理比對條件。為慣用的國家/地區的使用者這定高速率限制,對其他國家/地區的使用者設定低的速率限制。

注意

如果您使用 CloudFront 地理限制功能來封鎖國家/地區存取您的內容,則該國家/地區的任何請求都會遭到封鎖,而不會轉送至 AWS WAF Classic。因此,如果您想要根據地理位置加上其他 AWS WAF Classic 條件允許或封鎖請求,則不應使用 CloudFront 地理限制功能。反之,您應該使用 AWS WAF Classic 地理比對條件。

建立地理比對條件

如果您想根據請求源於的國家/地區執行允許某些請求、封鎖某些請求的話,請建立您想允許請求國家/地區的地理比對條件,和您想封鎖請求國家/地區的地理比對條件。

注意

當您將地理比對條件新增至規則時,您也可以設定 AWS WAF Classic 以允許或封鎖不是來自您在條件中指定的國家/地區的 Web 請求。

建立地理比對條件

  1. 登入 AWS Management Console 並在 開啟 AWS WAF 主控台https://console.aws.amazon.com/wafv2/

    如果您在導覽窗格中看到切換至 AWS WAF 傳統,請選取它。

  2. 在導覽窗格中,選擇地理比對

  3. 選擇 Create condition (建立條件)

  4. Name (名稱) 欄位中輸入名稱。

    名稱僅能含有英數字元 (A-Z、a-z、0-9) 或以下特殊字元:_-!"#`+*},./。條件的名稱在建立後無法變更。

  5. 選擇一個區域

  6. 選擇位置類型和國家/地區。Location type (位置類型) 目前只能是 Country (國家/地區)

  7. 選擇新增位置

  8. 選擇 Create (建立)。

編輯地理比對條件

您可以從地理比對條件新增或刪除國家/地區。

編輯地理比對條件

  1. 登入 AWS Management Console 並在 開啟 AWS WAF 主控台https://console.aws.amazon.com/wafv2/

    如果您在導覽窗格中看到切換至 AWS WAF 傳統,請選取它。

  2. 在導覽窗格中,選擇地理比對

  3. 地理比對條件窗格中,選擇您要編輯的地理比對條件。

  4. 新增國家/地區:

    1. 在右窗格中選擇新增篩選條件

    2. 選擇位置類型和國家/地區。Location type (位置類型) 目前只能是 Country (國家/地區)

    3. 選擇新增

  5. 若要刪除國家/地區:

    1. 在右窗格中,選取要刪除的數值。

    2. 選擇刪除篩選條件

刪除地理比對條件

如果您想要刪除地理比對條件,您必須先移除該條件內的所有國家/地區,以及從所有使用它的規則中移除,請參閱下列程序。

刪除地理比對條件

  1. 登入 AWS Management Console 並在 開啟 AWS WAF 主控台https://console.aws.amazon.com/wafv2/

    如果您在導覽窗格中看到切換至 AWS WAF 傳統,請選取它。

  2. 從使用該地理比對條件的規則中移除該條件:

    1. 在導覽窗格中,選擇規則

    2. 選擇要刪除使用該地理比對條件的規則名稱。

    3. 在右窗格中選擇編輯規則

    4. 在您要刪除的條件旁,選擇 X

    5. 選擇更新

    6. 對所有剩下要刪除使用該地理比對條件的規則,重複步驟。

  3. 從您想刪除的條件移除篩選條件:

    1. 在導覽窗格中,選擇地理比對

    2. 選擇您要刪除的地理比對條件名稱。

    3. 在右窗格中,選擇篩選條件旁的核取方塊,以選取所有篩選條件。

    4. 選擇刪除篩選條件

  4. 在導覽窗格中,選擇地理比對

  5. 地理比對條件窗格中,選擇您要刪除的地理比對條件。

  6. 選擇刪除以刪除選取的條件。