問題タブ [amazon-waf]

AWS ELB に、Pusher API からの Webhook をブロックしている Web ACL マネージド ルールがいくつかあります。ホワイトリストに含めることができるIPリストを提供していません. この特定の URI /assets/libs/pusher_webhook_presence.phpへのアクセスを許可する独自のルールを作成しようとしていますが、機能せず、AWS#AWSManagedRulesAnonymousIpList#HostingProviderIPListによってブロックされ続けます

その uri を許可する ACL ルール:

私の Web ACL が持っているマネージド ルールのリスト:

優先度を 0 に設定しようとしたため、最初はテストされましたが、成功しませんでした。私が間違っていること、または行方不明になっていることは何ですか?

特定の IP 範囲をブロックする IP アドレスのルールがあります。AWS WAF ルールから 1 つの範囲の IP アドレスを削除すると、AWS コンソールに Success-full メッセージ: CIDRs deleted successfully が表示されます。しかし、しばらくすると、すでに削除した IP 範囲が表示されます。削除した IP 範囲はどのように自動的に追加されますか?

Laravel アプリケーション用に WAF をセットアップしています。私の現在の流れは、ユーザー リクエストは CloudFront → LoadBalancer → Laravel Servers です。クラウドフロント用の WAF をセットアップ済みです。LoadBalancer 用に WAF をセットアップする必要がありますか?