Tengo CloudFlare para dominios que apuntan a instancias de AWS. Configuré una regla de firewall de CloudFlare para bloquear el tráfico por país, donde incluí manualmentepaíses embargados.
AWS tiene laCortafuegos de aplicaciones webque puede hacer lo mismo:
AWS WAF proporciona una inspección en línea del tráfico entrante en la capa de aplicación para detectar y filtrar fallas críticas de seguridad de aplicaciones web provenientes de vulnerabilidades web comunes que podrían afectar la disponibilidad de las aplicaciones, comprometer la seguridad o consumir recursos excesivos.
...
Tenemos clientes en el sector público y en servicios financieros que utilizan AWS WAF para bloquear solicitudes de determinadas ubicaciones geográficas, como países embargados, mediante la aplicación de condiciones de coincidencia geográfica.
Lightsail también tiene un firewall que puede bloquear el tráfico por dirección IP. No pude encontrar un tutorial para configurar un firewall de aplicaciones web de AWS para instancias de Lightsail.
¿Es eso posible?