Application Load Balancer가 있는 Firewall Manger 정책 우선
시나리오 1
AWS Shield Advanced에 대한 정책과 Application Load Balancer가 있는 Firewall Manager에 대한 정책이 있는 경우, Firewall Manager 정책이 우선합니다. 즉, Firewall Manager 정책은 Shield Advanced 정책의 웹 ACL을 재정의하므로 Application Load Balancer와 연결됩니다.
참고: Shield 정책의 빈 웹 ACL은 리소스로 들어오는 데이터를 캡처하기 위한 용도로만 사용됩니다. 이 데이터는 DDoS 공격을 분석하는 데 유용할 수 있습니다.
시나리오 2
범위 내에 Application Load Balancer에 대한 두 개의 AWS WAF 정책(P1 및 P2)이 있는 경우, 먼저 연결에 도달하는 정책(P1)이 적용됩니다. 두 번째 정책(P2)은 Application Load Balancer에 이미 연결된 웹 ACL이 있는지 확인합니다.