技术分享丨将精细的地理匹配规则与 AWS WAF 结合使用

1. 精细的地理匹配规则对于许可和法律法规等用例至关重要，在某些地区因法律法规问题不能提供应用，需要设置WAF规则以屏蔽该地区访问。

2. 此功能在所有支持AWS WAF的亚马逊云科技区域及所有 AWS WAF 支持的服务中可用。

打开WAF&Shield面板，点击创建Web Acls

确认web acls名称并添加资源，您可以添加包含Cloudfront，ALB在内的其他5种资源类型

创建两个地理匹配规则；用于使用标签标记来自中国的请求，然后包含一个标签匹配规则（awswaf:clientip:geo:region:CN-JS），用于阻止来自江苏区域的请求。允许使用源自中国的源 IP 的所有其他请求。

确认两条规则的优先级

测试江苏本地对于应用服务的访问情况，可以打开AWF的日志功能查找相关访问日志，测试结果为无法访问应用

测试上海地区对于应用服务的访问情况，可以打开AWF的日志功能查找相关访问日志，测试结果为正常访问应用