クラウドならではの「グローバルにFirewallを設定できる」 AWS Firewall Manager。 できることに比べるとサービス名がよくある的かつ簡単すぎて、スルーしてしまう。

AWS Firewall Managerでは、ファイアウォールポリシーを作成できるサービスは1つだけです。そしてそれがアプリケーションロードバランサーやAmazon CloudFrontのインフラを一貫して統制します。たとえば、米国財務省の外国資産管理局(OFAC)が定める規則に則る場合、Firewall Managerを使って禁輸対象国からのアクセスをブロックするルールをアプリケーションロードバランサーやCloudFrontのアカウントにデプロイできます。