CloudFront - Geo Restriction

แนะนำเกี่ยวกับ CloudFront Geo Restriction

ในหัวข้อนี้เราจะพูดถึงการ จำกัดการเข้าถึง (Geo Restriction) ของ CloudFront ซึ่งเป็นฟีเจอร์ที่ช่วยให้คุณสามารถจำกัดการเข้าถึง CloudFront distribution ตาม ประเทศต้นทาง ที่ผู้ใช้งานพยายามเข้ามา

คุณสามารถกำหนดได้ว่า:

• Allowlist → อนุญาตเฉพาะประเทศที่ระบุ
• Blocklist → บล็อกเฉพาะประเทศที่ระบุ

CloudFront จะตรวจสอบประเทศของผู้ใช้โดยใช้ ฐานข้อมูล Geo-IP ของบุคคลที่สาม ที่ทำการจับคู่ IP address ของผู้ใช้กับประเทศที่เกี่ยวข้อง

Use Case ของ Geo Restriction

กรณีใช้งานที่พบบ่อยคือการใช้ Geo Restriction เพื่อตอบสนองต่อ กฎหมายลิขสิทธิ์ โดยการควบคุมการเข้าถึงเนื้อหาตาม ภูมิภาคหรือประเทศ

วิธีเปิดใช้งาน Geographic Restrictions ใน CloudFront

1. ไปที่ CloudFront Console
2. เลือกเมนู Security
3. ใต้หมวด Countries จะมีตัวเลือกสำหรับ Geographic Restrictions (ตัวเลือกนี้ค่อนข้างซ่อนอยู่เล็กน้อย)
4. คลิก Edit เพื่อกำหนดค่า

ในหน้านี้คุณสามารถเลือก:

• Allowlist → ระบุเฉพาะประเทศที่อนุญาตให้เข้าถึง (ประเทศอื่น ๆ ทั้งหมดจะถูกบล็อก)
• Blocklist → ระบุประเทศที่จะถูกบล็อก (ประเทศอื่น ๆ จะเข้าถึงได้ตามปกติ)

ตัวอย่าง

หากคุณตั้งค่า Allowlist ให้กับ India และ United States → CloudFront จะอนุญาตการเข้าถึงจาก 2 ประเทศนี้เท่านั้น ส่วนประเทศอื่นจะถูกบล็อกโดยอัตโนมัติ

หลังจากบันทึกการตั้งค่าแล้ว ระบบจะแสดงประเภทการจำกัด (เช่น allowlist) พร้อมกับรายชื่อประเทศที่ถูกอนุญาต

สรุป

ฟีเจอร์ CloudFront Geo Restriction ช่วยให้คุณควบคุมการเข้าถึง distribution ตาม ตำแหน่งทางภูมิศาสตร์ ของผู้ใช้งานได้อย่างมีประสิทธิภาพ