Saltar al contenido
Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post
Acerca de re:Post

¿Cómo puedo usar AWS WAF para permitir o bloquear las solicitudes de un país o una ubicación geográfica específicos?

3 minutos de lectura
0

Quiero usar AWS WAF para permitir o bloquear las solicitudes de un país o una ubicación geográfica específicos.

Descripción corta

Para bloquear el acceso a tu sitio desde países específicos o permitir el acceso solo a países específicos, usa la instrucción de reglas de coincidencia geográfica.

En primer lugar, agrega una instrucción de reglas de coincidencia geográfica para permitir las solicitudes web de los países que deseas permitir. Luego, agrega una segunda instrucción de reglas de coincidencia geográfica para los países que deseas bloquear.

Nota: Si utilizas las restricciones geográficas de Amazon CloudFront para bloquear el acceso de un país a tu contenido, CloudFront bloquea todas las solicitudes de ese país. CloudFront no reenvía las solicitudes a AWS WAF. Para usar los criterios de AWS WAF para permitir o bloquear solicitudes en función de la ubicación geográfica, utiliza en su lugar una instrucción de reglas de coincidencia geográfica de AWS WAF.

Resolución

Sigue estos pasos:

  1. Abre la consola de AWS WAF.
  2. En el panel de navegación, en AWS WAF, selecciona ACL web.
  3. En Región, elige la región de AWS en la que creaste la lista de control de acceso web (ACL web).
    Nota: Si la ACL web se ha configurado para CloudFront, selecciona Global.
  4. Selecciona la ACL web.
  5. En Reglas, elige Agregar reglas y, a continuación, selecciona Agregar reglas y grupos de reglas propios.
  6. En Tipo de regla, elige Generador de reglas.
  7. En Nombre, introduce un nombre para la regla.
  8. En Tipo, elige Regla regular.
  9. En Si una solicitud, elige cumple la instrucción.
  10. En Elegir una opción de inspección, elige Proviene de un país en.
  11. En Elegir códigos de país, selecciona el país que quieres permitir o bloquear.
  12. (Opcional) Elige la dirección IP de origen o la dirección IP en el encabezado para definir el país de origen de la solicitud.
    Importante: Cuando una solicitud se enruta a través de una red de entrega de contenido (CDN) u otra red de proxy, la dirección IP de origen identifica al proxy. En este caso, la solicitud envía la dirección IP original en un encabezado. Es posible que los proxies administren los encabezados de manera incoherente y los modifiquen para omitir la inspección.
  13. En Acción, elige Permitir o Bloquear.
    Nota: Si la acción predeterminada de la ACL web es Bloquear, establece la acción de la regla en Permitir. Esta configuración no permite que AWS WAF inspeccione las solicitudes. Si la acción predeterminada es Permitir, define la acción de la regla en Bloquear y agrega una instrucción NOT que especifique los países que no se van a bloquear.
  14. Elige Agregar regla.
  15. (Opcional) En Establecer prioridad de regla, elige tu regla y, a continuación, establece la prioridad de la regla.
  16. Selecciona Guardar.
Temas
Security, Identity, & Compliance
Etiquetas
AWS WAF
Idioma
Español

Vídeos relacionados

Ve el vídeo de Kartik Ganesh para obtener más información (3:51)
Ve el vídeo de Kartik Ganesh para obtener más información (3:51)
OFICIAL DE AWSActualizada hace 6 meses
Sin comentarios

Contenido relevante