未だにサガスカーレットグレイスを買っていない俺ですこんばんは。
aws:SourceIp でIAM User Policyを縛ってるIAMを使い、WAF ACLをCFに紐付けたりすると以下の様なエラーがでます。
error
Web ACL is not accessible by the requester. (Service: AmazonCloudFront; Status Code: 400; Error Code: InvalidWebACLId; Request ID: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX)
対策
aws:SourceIp を一時的に削除するなりしましょう。
完
