У меня есть CloudFlare для доменов, которые указывают на экземпляры AWS. Я настроил правило брандмауэра CloudFlare для блокировки трафика по странам, где я вручную включилстраны, на которые наложено эмбарго.
AWS имеетБрандмауэр веб-приложенийкоторые могут сделать то же самое:
AWS WAF обеспечивает встроенную проверку входящего трафика на уровне приложений для обнаружения и фильтрации критических уязвимостей безопасности веб-приложений, возникающих из-за распространенных веб-эксплойтов, которые могут повлиять на доступность приложения, поставить под угрозу безопасность или потреблять чрезмерные ресурсы.
...
У нас есть клиенты в государственном секторе и финансовых службах, которые используют AWS WAF для блокировки запросов из определенных географических точек, например из стран, на которые наложено эмбарго, применяя условия географического соответствия.
Lightsail также имеет брандмауэр, который может блокировать трафик по IP-адресу. Я не смог найти руководство по настройке брандмауэра веб-приложений AWS для экземпляров Lightsail.
Это возможно?