Kann AWS den Zugriff aus Embargoländern blockieren?

7

Mein Unternehmen blockiert US-Embargoländer den Zugriff auf mehrere von uns verwaltete E-Commerce-Websites. Ich muss untersuchen, ob wir unsere aktuelle Blockierungslösung auch auf AWS umstellen können. Wenn AWS keine Möglichkeit bietet, diese Länder zu blockieren, gibt es einige unserer Websites, die aufgrund späterer technischer Probleme niemals zu AWS wechseln können. Daher muss ich die technischen Angebote von AWS kennen, um Leitlinien dazu bereitstellen zu können Welche Websites können wir darauf migrieren und welche nicht. Ich weiß, dass wir dies auf der Instanz- / Iptables-Ebene tun können, aber da dies buchstäblich eine Änderung jedes Front-End-Servers erfordern würde, möchten wir diese Blockierung nur auf der AWS-Service-Ebene durchführen. Vielen Dank!

amazon-web-services amazon-route53 DrStrangepork
quelle
AWS ist ein Ökosystem mit vielen Diensten (speziell?). Sie können den Datenverkehr aus bestimmten Ländern in EC2-Linux-Instanzen mithilfe der iptablesFirewall blockieren und pro IP-Quelle blockieren (ungefähr, da er nicht genau / vollständig ist)
LinuxDevOps
Verstanden. Wir möchten diese Blockierung auf AWS-Ebene durchführen, nicht auf Instanz- / Iptables-Ebene.
DrStrangepork
3
Diese Frage ist NICHT vom Thema abweichend. Ich habe ausdrücklich erklärt, dass ich nicht in eine politische Debatte über Embargoländer geraten möchte. Ich suche nach einer technischen Analyse von AWS-Angeboten, mit denen Embargoländer blockiert werden können. Ich weiß, dass VPC das nicht kann. Ich weiß, dass ELB das nicht kann. Gibt es noch andere Möglichkeiten?
DrStrangepork
Ohne eine umfassende Analyse können Sie die Verwendung von IP-Ursprung mit den folgenden AWS-Diensten einschränken: EC2 und Load Balancer (mithilfe von Sicherheitsgruppen), Cloud Front und S3. (Übrigens denke ich nicht, dass die Frage nicht zum Thema gehört,
sondern
2
Gehe gerade weiter. Die Frage ist sicherlich vernünftig genug, auch wenn der Grund, warum Sie dies tun müssen, etwas ist, mit dem viele Menschen möglicherweise nicht einverstanden sind. Die Einhaltung einschlägiger Gesetze oder Vorschriften ist Teil unserer Arbeit.
Michael Hampton

Antworten:

4

Wenn Sie Ihre Website mit Cloudfront versehen, können Sie deren Geobeschränkungsfunktion verwenden. Sie können auch die Geo-DNS-Funktion von Route 53 verwenden, um den Datenverkehr auf Null zu leiten.

http://aws.amazon.com/about-aws/whats-new/2013/12/18/amazon-cloudfront-adds-geo-restriction-feature/

http://aws.amazon.com/blogs/aws/route-53-domain-reg-geo-route-price-drop/

imperalix
quelle
Während die CloudFront-Option das Grundproblem behoben hätte, war die Antwort, die ich suchte und implementieren musste, die Option Route 53 Geo Routing (Geo DNS) (der zweite Link oben). Dies war zum Zeitpunkt meines Beitrags nicht verfügbar, aber da es jetzt existiert, ist dies die Antwort.
DrStrangepork