AWS WAF

AWS WAF (Web Application Firewall) ウェブアプリケーションファイアウォール

AWS WAFをCloudFrontに導入する | DevelopersIO 2021

AWS WAF 料金体系について | WafCharm(ワフチャーム)|AWS・Azure・Google CloudのWAF自動運用サービス 2019

AWS WAFのWebACLは複数のリソースに関連付けて共有することが可能です。
WebACLあたり$5/月の料金がかかりますので、コストを意識してWebACLを複数のリソースで共有されている環境も少なくないかと思います。
AWS WAFのWebACLを複数リソースで共有している場合、レートリミットはリソース単位で効きますか?ルール単位で効きますか? | DevelopersIO

ベーシック認証

AWS WAFだけで、Basic認証を設定してみた | DevelopersIO 2021

terraformを使ってAWS WAFだけでBasic認証を設定する 2022

terraform aws_wafv2_web_acl

https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/wafv2_web_acl

terraformで Cloudfront に WAF2 を使って特定のパスやAPIにIP制限をする - Qiita 2020

ALB にアタッチ

CVE-2021-44228をブロックするAWS WAFをTerraformで作成する - Qiita 2021