AWS WAF (Web Application Firewall) ウェブアプリケーションファイアウォール
AWS WAFをCloudFrontに導入する | DevelopersIO 2021
AWS WAF 料金体系について | WafCharm(ワフチャーム)|AWS・Azure・Google CloudのWAF自動運用サービス 2019
AWS WAFのWebACLは複数のリソースに関連付けて共有することが可能です。
WebACLあたり$5/月の料金がかかりますので、コストを意識してWebACLを複数のリソースで共有されている環境も少なくないかと思います。
AWS WAFのWebACLを複数リソースで共有している場合、レートリミットはリソース単位で効きますか?ルール単位で効きますか? | DevelopersIO
terraform aws_wafv2_web_acl
https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/wafv2_web_acl
terraformで Cloudfront に WAF2 を使って特定のパスやAPIにIP制限をする - Qiita 2020