CloudFrontで国指定で制限をかける

単純に知らない機能だったのでそんなのあったのかーと。

最近CloudFront含めAWSのコンソール上の日本語の表記がところどころ変更されており、それによって気がついたという経緯。

設定

  CloudFrontDistribution:
    Type: 'AWS::CloudFront::Distribution'
    Properties:
      DistributionConfig:
        # 略
        Restrictions:
          GeoRestriction:
            Locations:
              - JP
              - US
            RestrictionType: whitelist

こんな感じ。

Locationsには、ISO-3166の国コードを指定。
RestrictionTypeには、blacklistかnoneかwhitelistを指定。

設定された。
便利だなー。

どうやって国を特定？

ちなみに、どうやって国を特定しているかというと、リクエスト元のIPをMaxMindGeoIPデータベースに照合するみたい。

それなりに正確。
100％じゃないのはご愛嬌というやつでしょう。