目次
このページのトピック
ジオロケーションフィルタ
Network Security ジオロケーションフィルタを使用すると、Geo IPに基づいてIPアドレスが Network Security 仮想アプライアンスに到達しないようにブロックできます。ジオロケーションフィルタは、分散サービス拒否(DDoS)などの攻撃を軽減するためにも使用できます。
ルールID:NS-GEO-001
リスクレベル:リスクレベル:低(一般に許容可能なリスクレベル)
ジオロケーションフィルタを有効にして国をブロックリストに登録し、特定の場所にいるユーザがVPCにアクセスすることを許可または制限します。
これは、次のコンプライアンス基準に役立ちます。
一般データ保護規則(GDPR)
このルールは、AWS、 Network Security、および Cloud One - Conformityをシームレスに統合するための AWS Well-Architected Framework の作成に役立ちます。

ジオロケーションフィルタの監査

ジオロケーションフィルタが有効になっているかどうかを確認するには、次の処理を実行します。

  1. Network Security 管理インタフェースで、左側のナビゲーションバーにある[Policy]アイコン をクリックします。
  2. Geolocation Filteringを選択します。
    • [Filter State]が Enabledの場合、リストされた国/地域に対してジオロケーションフィルタが有効になります。
    • [Configure Geolocation Filtering]ボタンが表示されている場合は、次の手順に従ってジオロケーションフィルタを有効にします。

ジオロケーションフィルタを有効にする

ジオロケーションフィルタを有効にするには、次の処理を実行します。

  1. Network Security 管理インタフェースで、左側のナビゲーションバーにある[Policy]アイコン をクリックします。
  2. Geolocation Filteringを選択します。
  3. Configure Geolocation Filteringをクリックします。
  4. 表示された国と地域の左側のパネルで、トラフィックをブロックする国と地域を選択し、[ Add ]をクリックします。
  5. ジオロケーションフィルタの変更が完了したら、[アプライアンス]画面で仮想アプライアンスにポリシーを配布します。