CloudFrontで国別の接続制限を設定する

投稿者: kazuma 投稿日:

概要

特定のサイトにおいて、CloudFrontを経由している際に、国内のみ接続を許可したい場合がある。
CloudFrontの場合は、Geo Restricitonsを使えばアクセス元を国内のみに制限することができる。

Terraform

CloudFrontのリソースで下記を追加すればOK.

  restrictions {
    geo_restriction {
      restriction_type = "whitelist"
      locations        = ["JP"]
    }
  }

Webコンソール

確認

OperaのVPNを使用してアメリカ経由の接続にすると、403になることが確認できる。

Amazon Web Services 定番業務システム14パターン 設計ガイド


カテゴリー: AWSCloudFront
タグ:

関連記事

AWS

ElasticCloudからAmazon Elasticsearch Serviceへの移行して良かったこと大変だったこと

本投稿はLancers(ランサーズ) Advent Calendar 続きを読む…

AWS

AWS FargateをTerraformで構築する

概要 夏頃、AWS FargateとEKS祭りに参加してきた。 Far 続きを読む…

AWS

S3+CloudFrontで403forbiddenでアクセスできない場合

概要 初期の構築で、 S3 に静的コンテンツを配置して、表に Clou 続きを読む…