Amazon CloudFront を利用した都市レベルでの禁輸措置への対応 | Amazon Web Services ブログ

https://aws.amazon.com/jp/blogs/news/networking-and-content-delivery-complying-with-city-level-embargos-using-amazon-cloudfront/

CloudFront リクエストヘッダーCloudFront-Viewer-Country, CloudFront-Viewer-Country-Region, CloudFront-Viewer-City を検査し、リクエストの位置情報を決定します。

CloudFront + CloudFront Functions を使って、エッジロケーションごとにリクエストを拒否する事ができるサンプルを交えた解説記事。

国レベルでの地理的な制限は、AWS WAF を使用して AWS サービスコンソールで設定できることに注意してください。

とのこと。