CloudFrontで国別の接続制限を設定する

投稿日: 2018年11月6日投稿者: kazuma

概要

特定のサイトにおいて、CloudFrontを経由している際に、国内のみ接続を許可したい場合がある。
CloudFrontの場合は、Geo Restricitonsを使えばアクセス元を国内のみに制限することができる。

Terraform

CloudFrontのリソースで下記を追加すればOK.

  restrictions {
    geo_restriction {
      restriction_type = "whitelist"
      locations        = ["JP"]
    }
  }

Webコンソール

確認

OperaのVPNを使用してアメリカ経由の接続にすると、403になることが確認できる。

Amazon Web Services 定番業務システム14パターン設計ガイド