未だにサガスカーレットグレイスを買っていない俺ですこんばんは。

aws:SourceIp でIAM User Policyを縛ってるIAMを使い、WAF ACLをCFに紐付けたりすると以下の様なエラーがでます。

error

Web ACL is not accessible by the requester. (Service: AmazonCloudFront; Status Code: 400; Error Code: InvalidWebACLId; Request ID: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX)

対策

aws:SourceIp を一時的に削除するなりしましょう。

元記事はこちら

WAF ACLをCFに設定できず人生が辛くなるたった一つの方法