🌏
【CloudFront】国指定アクセス制限
CloudFrontで国指定で制限をかける
単純に知らない機能だったのでそんなのあったのかーと。
最近CloudFront含めAWSのコンソール上の日本語の表記がところどころ変更されており、それによって気がついたという経緯。
設定
template.yml
CloudFrontDistribution:
Type: 'AWS::CloudFront::Distribution'
Properties:
DistributionConfig:
# 略
Restrictions:
GeoRestriction:
Locations:
- JP
- US
RestrictionType: whitelist
こんな感じ。
Locationsには、ISO-3166の国コードを指定。
RestrictionTypeには、blacklistかnoneかwhitelistを指定。
設定された。
便利だなー。
どうやって国を特定?
ちなみに、どうやって国を特定しているかというと、リクエスト元のIPをMaxMindGeoIPデータベースに照合するみたい。
それなりに正確。
100%じゃないのはご愛嬌というやつでしょう。
Discussion