在AWS WAF中，可以使用IP地址范围来配置国家列表的限制。以下是一个示例代码，演示如何使用AWS SDK（例如AWS CLI或AWS SDK for Python）来配置国家列表的限制：

1. 安装AWS CLI并配置认证信息。

2. 使用以下命令创建一个包含国家列表的IP集合（IPSet）：

aws wafv2 create-ip-set --name my-country-ip-set --scope REGIONAL --addresses "1.2.3.4/32" "5.6.7.8/32"

其中，my-country-ip-set是IP集合的名称，1.2.3.4/32和5.6.7.8/32是要限制的国家的IP地址范围。

3. 使用以下命令创建一个规则组，并将IP集合添加到规则组中：

aws wafv2 create-rule-group --name my-country-rule-group --scope REGIONAL --capacity 100 --rules "Name=CountryRule,Priority=1,Action=ALLOW,Statement={ByteMatchStatement={FieldToMatch={SingleHeader={Name=host}},PositionalConstraint=CONTAINS,SearchString=example.com}}"

其中，my-country-rule-group是规则组的名称，Action=ALLOW表示允许通过的请求，Statement是规则的条件，此示例中使用example.com作为请求头部的匹配项。

4. 使用以下命令创建一个Web ACL，并将规则组添加到Web ACL中：

aws wafv2 create-web-acl --name my-web-acl --scope REGIONAL --default-action ALLOW --rules "Name=CountryRuleGroup,Priority=1,Action=ALLOW,Statement={RuleGroupReferenceStatement={Arn=arn:aws:wafv2:region:account-id:regional-rule-group/my-country-rule-group}}"

其中，my-web-acl是Web ACL的名称，Action=ALLOW表示允许通过的请求，Statement是规则组的引用，此示例中引用了之前创建的规则组。

5. 使用以下命令关联Web ACL到所需的资源（例如，CloudFront分发）：

aws wafv2 associate-web-acl --web-acl-arn arn:aws:wafv2:region:account-id:regional-web-acl/my-web-acl --resource-arn arn:aws:cloudfront::account-id:distribution/distribution-id

其中，arn:aws:wafv2:region:account-id:regional-web-acl/my-web-acl是Web ACL的ARN，arn:aws:cloudfront::account-id:distribution/distribution-id是资源（例如CloudFront分发）的ARN。

通过执行以上步骤，你可以配置国家列表的限制，并将其应用到所需的资源上。请根据实际需求修改示例代码中的参数。