WAF ACLをCFに設定できず人生が辛くなるたった一つの方法

未だにサガスカーレットグレイスを買っていない俺ですこんばんは。

aws:SourceIp でIAM User Policyを縛ってるIAMを使い、WAF ACLをCFに紐付けたりすると以下の様なエラーがでます。

error

Web ACL is not accessible by the requester. (Service: AmazonCloudFront; Status Code: 400; Error Code: InvalidWebACLId; Request ID: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX)

対策

aws:SourceIp を一時的に削除するなりしましょう。

完

元記事はこちら

「WAF ACLをCFに設定できず人生が辛くなるたった一つの方法」

この記事を書いた人

iret.media 編集部頑張るぞ！ iret.media 編集部が書いた記事

WAF ACLをCFに設定できず人生が辛くなるたった一つの方法

error

対策

元記事はこちら

AWSの生成AI活用事例集GenUを使い倒す

個人利用していた AWS アカウントを解約してみた

【Amazon Qとは？】基本機能、料金体系の概要

The Linux Foundation の日本語オンライン講座を試してみた

入社するとパソコンが支給されるのは当たり前なのか

WAF ACLをCFに設定できず人生が辛くなるたった一つの方法

error

対策

元記事はこちら

関連記事Related Articles

AWS WAF の IPsets を管理するコマンドラインツールを雑に作っている（けど色々と改善する必要がある）

ALBのセキュリティグループとWAFのIPブロック判定だと、ALBのセキュリティグループが先に判定される

AWS WAF で特定のパスに対してIP制限と Basic認証を実装する

【AWS WAF】本番運用中のALBに関連づけたWebACLに対して安全にBLOCKルール追加する

AWS WAFを使用したIP制限の実装方法について改めて考え直してみる